kokalog - 国会議事録検索

2015-06-16 第189回国会 参議院 厚生労働委員会 第18号 公式Web版

1. 会議録情報 0

   平成二十七年六月十六日（火曜日） 　　　午前十一時六分開会 　　　　───────────── 　　　委員の異動 　六月十日 　　　　辞任　　　　　　　　　補欠選任 　　　　　島村　　大君　　　　　岸　　宏一君 　　　　　礒崎　哲史君　　　　　西村まさみ君 　六月十一日 　　　　辞任　　　　　　　　　補欠選任 　　　　　岸　　宏一君　　　　　島村　　大君 　六月十六日 　　　　辞任　　　　　　　　　補欠選任 　　　　　白　　眞勲君　　　　　小川　敏夫君 　　　　───────────── 　　出席者は左のとおり。 　　　　委員長　　　　　　　　　丸川　珠代君 　　　　理　事 　　　　　　　　　　　　　　　　大沼みずほ君 　　　　　　　　　　　　　　　　羽生田　俊君 　　　　　　　　　　　　　　　　福岡　資麿君 　　　　　　　　　　　　　　　　津田弥太郎君 　　　　　　　　　　　　　　　　長沢　広明君 　　　　委　員 　　　　　　　　　　　　　　　　赤石　清美君 　　　　　　　　　　　　　　　　石井みどり君 　　　　　　　　　　　　　　　　木村　義雄君 　　　　　　　　　　　　　　　　島村　　大君 　　　　　　　　　　　　　　　　高階恵美子君 　　　　　　　　　　　　　　　　滝沢　　求君 　　　　　　　　　　　　　　　　武見　敬三君 　　　　　　　　　　　　　　　三原じゅん子君 　　　　　　　　　　　　　　　　石橋　通宏君 　　　　　　　　　　　　　　　　小川　敏夫君 　　　　　　　　　　　　　　　　西村まさみ君 　　　　　　　　　　　　　　　　羽田雄一郎君 　　　　　　　　　　　　　　　　白　　眞勲君 　　　　　　　　　　　　　　　　牧山ひろえ君 　　　　　　　　　　　　　　　　山本　香苗君 　　　　　　　　　　　　　　　　川田　龍平君 　　　　　　　　　　　　　　　　小池　　晃君 　　　　　　　　　　　　　　　　行田　邦子君 　　　　　　　　　　　　　　　薬師寺みちよ君 　　　　　　　　　　　　　　　　福島みずほ君 　　　国務大臣 　　　　　　　厚生労働大臣　　　塩崎　恭久君 　　　内閣官房副長官 　　　　　　　内閣官房副長官　　世耕　弘成君 　　　副大臣 　　　　　　　厚生労働副大臣　　山本　香苗君 　　　大臣政務官 　　　　　　　総務大臣政務官　　武藤　容治君 　　　　　　　厚生労働大臣政 　　　　　　　務官　　　　　　　高階恵美子君 　　　事務局側 　　　　　　　常任委員会専門 　　　　　　　員　　　　　　　　小林　　仁君 　　　政府参考人 　　　　　　　内閣官房内閣審 　　　　　　　議官　　　　　　　谷脇　康彦君 　　　　　　　内閣官房内閣審 　　　　　　　議官　　　　　　　向井　治紀君 　　　　　　　内閣府大臣官房 　　　　　　　政府広報室長　　　別府　充彦君 　　　　　　　警察庁長官官房 　　　　　　　審議官　　　　　　露木　康浩君 　　　　　　　警察庁長官官房 　　　　　　　審議官　　　　　　塩川実喜夫君 　　　　　　　特定個人情報保 　　　　　　　護委員会事務局 　　　　　　　長　　　　　　　　其田　真理君 　　　　　　　総務省行政評価 　　　　　　　局長　　　　　　　新井　　豊君 　　　　　　　厚生労働大臣官 　　　　　　　房長　　　　　　　蒲原　基道君 　　　　　　　厚生労働大臣官 　　　　　　　房情報政策・政 　　　　　　　策評価審議官　　　安藤　英作君 　　　　　　　厚生労働大臣官 　　　　　　　房年金管理審議 　　　　　　　官　　　　　　　　樽見　英樹君 　　　　　　　厚生労働大臣官 　　　　　　　房統計情報部長　　姉崎　　猛君 　　　参考人 　　　　　　　日本年金機構理 　　　　　　　事長　　　　　　　水島藤一郎君 　　　　　　　日本年金機構副 　　　　　　　理事長　　　　　　薄井　康紀君 　　　　　　　郷原総合コンプ 　　　　　　　ライアンス法律 　　　　　　　事務所代表弁護 　　　　　　　士 　　　　　　　関西大学客員教 　　　　　　　授　　　　　　　　郷原　信郎君 　　　　　　　株式会社ラック 　　　　　　　取締役最高技術 　　　　　　　責任者　　　　　　西本　逸郎君 　　　　───────────── 　　本日の会議に付した案件 ○政府参考人の出席要求に関する件 ○参考人の出席要求に関する件 ○社会保障及び労働問題等に関する調査 　（年金情報の流出問題に関する件） 　　　　─────────────

2. 丸川珠代 1

   ○委員長（丸川珠代君）　ただいまから厚生労働委員会を開会いたします。 　委員の異動について御報告いたします。 　去る十日、礒崎哲史君が委員を辞任され、その補欠として西村まさみ君が選任されました。 　　　　─────────────

3. 丸川珠代 2

   ○委員長（丸川珠代君）　政府参考人の出席要求に関する件についてお諮りをいたします。 　社会保障及び労働問題等に関する調査のため、本日の委員会に、理事会協議のとおり、厚生労働大臣官房年金管理審議官樽見英樹君外十名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。 　　　〔「異議なし」と呼ぶ者あり〕

4. 丸川珠代 3

   ○委員長（丸川珠代君）　御異議ないと認め、さよう決定いたします。 　　　　─────────────

5. 丸川珠代 4

   ○委員長（丸川珠代君）　参考人の出席要求に関する件についてお諮りをいたします。 　社会保障及び労働問題等に関する調査のため、本日の委員会に、理事会協議のとおり、日本年金機構理事長水島藤一郎君、同副理事長薄井康紀君、郷原総合コンプライアンス法律事務所代表弁護士・関西大学客員教授郷原信郎君及び株式会社ラック取締役最高技術責任者西本逸郎君を参考人として出席を求めることに御異議ございませんか。 　　　〔「異議なし」と呼ぶ者あり〕

6. 丸川珠代 5

   ○委員長（丸川珠代君）　御異議ないと認め、さよう決定いたします。 　　　　─────────────

7. 丸川珠代 6

   ○委員長（丸川珠代君）　社会保障及び労働問題等に関する調査のうち、年金情報の流出問題に関する件を議題とし、前回に引き続き質疑を行います。 　質疑のある方は順次御発言願います。

8. 薬師寺みちよ 7

   ○薬師寺みちよ君　無所属クラブの薬師寺みちよでございます。 　このように特別にお時間をいただきましたこと、理事の皆様方そして委員の皆様方に感謝申し上げます。（発言する者あり）当然だという意見はございますけれども、しかし、このように私ども真剣に今議論を続けているところでございます。にもかかわらず、厚生労働省そして日本年金機構の対応については甚だ私でさえも怒りを覚えているというところでございます。六月十五日、出てきたこの事案の経緯、これを見て、ここに並んでいる誰一人も納得がいかないものであるということは多分大臣ももう御理解いただいているかと思います。 　前回、六月四日に提出をいただきましたこの資料から六月十五日に提出していただきましたこの資料、私どもが要求したことがほとんど何も生かされてはおりません。日本年金機構で一体何が起こったのか、厚生労働省の中で何が起こったのか、詳細にしっかりとその経緯も踏まえた上で時系列的に報告をしてほしいという要求をしたにもかかわらず、文言が少し変わっているだけにすぎません。 　これでは全く整理もできませんし、私ども、さきの常会で議論をいたしましたまさに医療事故調査制度、それを私は本当に脳裏に浮かんでおりました。医療事故の調査というものは、真実がしっかりと究明をされて、それの上に再発防止というものがございます。このままでは、真実が究明できぬまま、いつまでたっても厚生労働省も日本年金機構も隠蔽をしているではないかというように思われても仕方がないと、私はこの文書をもって判断をいたしました。ですので、しっかりと今日は質疑をさせていただきたいと思います。 　昨日、私、夜遅くまで待っておりました。実は、年金機構の方に、そして厚生労働省の方に資料を欲しい。実際にここに書かれておりますように、注意を喚起をしたメールを全職員に対して発送した、五月八日のことでございます。それから、五月九日、機構のＬＡＮのトップページに注意喚起テロップを掲載した。五月十八日、機構、不審メールの具体例を示して注意喚起をした。どんな内容のものを職員の皆様方全員に送られたのか、この資料を出してほしい、ずっと待っておりました。しかし、夜九時になりまして、セキュリティー上の問題でこれは出せませんという回答が返ってまいりました。しかし、これ、全職員にもう既に行き渡っているものであって、クローズのものでも何でもありません。 　と申しますのも、私、今日、資料に準備をさせていただきました。このようにマスコミで、これは先ほど理事会でも御承認をいただきましたけれども、不確かなものでございます。このようなメールが職員に送られたのではないかというようなことで出てまいりました。これを添付をした上で、このような不審メールには注意してくださいという注意喚起がなされたのではないかということが、この雑誌だけではございません、テレビでも同じものが放映され、私は何度も何度もそれを目にしてまいりました。 　このように、マスコミ各社同じような資料を使いながら報道していらっしゃる、でも私どもにはそれを正式なものとしていただけない。これを確認したいだけだったんです。しかし、それさえもいただけないのは一体なぜなんでしょうか。大臣、お答えいただけますでしょうか。

9. 樽見英樹 8

   ○政府参考人（樽見英樹君）　私の方から御説明をさせていただこうと思いますけれども、実際、例えばそういうマスコミに出回っている資料というものでございましても、そういう資料について、一つは、犯人しか知り得ない情報につながるようなものというのは捜査上の理由で公表できないというところがございますし、あるいは、こちらの対応能力に関わるようなもの、それについては、例えば、出ているものが正しいあるいは正しくないといったようなことを認めるということを含めまして、言わばセキュリティー上、私どもの方の不正アクセスに対する対応能力というものを公表することにつながるというようなことがあるということでございまして、それから更に申しますと、例えばマスコミに出ているものでございましても、現在調査中であって確定していないといったようなものもございます。 　そういったようなものを含めまして、今申し上げたような性質のものについては私どもの方としては公表が難しいというふうに申し上げているところでございまして、是非とも御理解をいただきたいと考えております。

10. 薬師寺みちよ 9

    ○薬師寺みちよ君　ありがとうございます。 　それでは、理事長、私ども、今回も多くの資料を私以外の委員も要求していると思います。真摯にお応えいただけていますでしょうか、お答えください。

11. 水島藤一郎 10

    ○参考人（水島藤一郎君）　まず、先般の参議院厚生労働委員会におきまして、私の答弁が原因で審議が混乱をいたしましたことにつきまして、まず深くおわびを申し上げる次第でございます。 　それでございますが、私どもも、いろいろな形で捜査に協力をしておるということと、それから具体的な脅威の中に現実にさらされております。そういうような意味で、そういうような資料についてお出しをすることが私どものリスクを拡大させる面があるということでございまして、決してお出しができないというようなことではなく、やはり現実的な脅威に今まさに立ち向かっているところでございますので、御理解をいただければと思っております。

12. 薬師寺みちよ 11

    ○薬師寺みちよ君　ありがとうございます。 　だからこそ、私どもは心配しているんです。私どもにも出せないような資料が職員のどなたかによってマスコミの方に流れているかもしれない。私どもにはセキュリティー上の問題で提出できないんだと、でも実際に内部から漏れているんですよ。これで本当にこれからこの日本年金機構というものの中で国民の年金、財産が守れるのでしょうか。 　私は、本当にこれ憤りを感じて仕方がないんです。事件が起こったんです。起こったのであれば、更に強化しなければならないものがマスコミから流れ、私どもの耳に入り、それを利用して私たちが議論する、こんなばかばかしい話はないと思うんです。 　この問題についてセキュリティー上資料が出せない、これは職務規定上も違反をしているということになりませんか。大臣、お答えいただけませんでしょうか。

13. 樽見英樹 12

    ○政府参考人（樽見英樹君）　今回の不正アクセス事案に関しまして、機構の職員のみが知り得るような内部情報が外部に漏えいされているということについては、まさに機構の職員から出ていたということが事実であれば、これは重大な守秘義務違反に当たるというふうに考えております。したがいまして、年金機構の職員として絶対にあってはならないことだというふうに私どもとしても考えております。 　したがいまして、仮に職員の関与が明らかになった場合には、言わば言語道断の振る舞いだというふうに考えておりまして、厳正な処分を下していただくようにしたいというふうに考えております。

14. 薬師寺みちよ 13

    ○薬師寺みちよ君　ありがとうございます。 　では、実際に調査していらっしゃるんでしょうか。

15. 水島藤一郎 14

    ○参考人（水島藤一郎君）　現在警察と協議中でございまして、告発も含めて現在検討中でございます。

16. 薬師寺みちよ 15

    ○薬師寺みちよ君　それは、内部の職員についてということでしょうか。

17. 水島藤一郎 16

    ○参考人（水島藤一郎君）　現在被疑者が分かっておりませんので、告発は被疑者不詳ということで行う方向で現在警察と調整中でございます。

18. 薬師寺みちよ 17

    ○薬師寺みちよ君　では、このような事態が起こって、機構ではどのように注意喚起を職員に対して行っているのか、教えていただけますでしょうか。

19. 水島藤一郎 18

    ○参考人（水島藤一郎君）　まず、私どもの内部資料が、職員しか知り得ない情報がかような形でマスコミに報道されていることに関しましては極めて遺憾でございまして、この点に関しまして数度にわたり注意喚起を行っているところでございます。

20. 薬師寺みちよ 19

    ○薬師寺みちよ君　ありがとうございます。厳正な処分をお願いをしたいと思います。 　しっかりと私ども議論をしたいと思っているんです。議論をする前に、事実の確認だけで時間が取られてしまう。こんなにもったいないことはないんじゃないでしょうか。これ、一つ一つどんなに確認をしても確認し得ないようなことばかりがまだまだ今回の報告書の中には多うございます。ですから、何か出てこないと隠蔽しているんじゃないかと疑って掛かるしかないんですね。そういうことはしたくないんです。 　ですから、これからいかに再発防止をしていくのか、被害の拡大防止をしていくのか。既にもう二次被害というものも出ております。報道でもなされましたけれども、神奈川の女性の方でございます。年金流出で三百万円の詐欺被害に遭っています。これは、本人以外、誤って年金が支給されたわけではないので、補償の対象となり得るのか、なり得ないのか、大変私はこの報道を読んで心配になりました。 　これは、年金機構と厚労省が起こした重大な過失とも言われるような重大な事件がもととして被害に遭われた方でございます。この対応について、大臣、お答えいただけますでしょうか。

21. 塩崎恭久 20

    ○国務大臣（塩崎恭久君）　まず冒頭、先ほど理事長からもありましたけれども、六月九日のこの委員会で、理事長の答弁をめぐって大変な混乱をいたしました。委員会が審議中断ということになりまして、私の方からも深くまずおわびを申し上げ、今日は薬師寺先生そして福島先生がこの間の質問をやっていただくということでお時間を取っていただいて、この委員会全体に御迷惑を掛けたことをおわびを申し上げたいというふうに思います。 　その上で、今の神奈川の事案でございますが、まず一般的によく言われるのは、年金が流出したのではないかみたいなことを言われるわけでありますけれども、今回の事案は年金が流出している案件ではなくて、この点だけは繰り返し念押しをさせていただきたいと思います。 　そして、先日発生した案件は、今回の情報流出百二十五万件とは直接は関係しない事案でございます。しかし、国民年金機構という実在しない組織の名前をかたった、その団体の職員をかたって今回の事案を、この個人情報が流出したという事案を悪用したという極めて悪質なものだというふうに思っております。こうした被害が発生したことは私どもとしても大変残念なことでもあり、また厚生労働省としても、捜査当局の捜査に全面的に、神奈川の事案についても協力をしていきたいというふうに思っております。 　今回の被害発生も踏まえて、改めて他省庁と連携を密にして、国民の皆様方への注意喚起及び周知広報に取り組むことで二次被害の防止に最大限努めていきたいと思っているわけでございます。 　いずれにしても、今回の情報流出に起因をして被害を受けた方へどう対処するか、補償という言葉がよく言われますが、この点については、捜査当局の捜査結果等を踏まえて、個々の事例に応じて、法律の専門家などと意見をよく交わしながら適切に対応してまいりたいというふうに考えているところでございます。

22. 薬師寺みちよ 21

    ○薬師寺みちよ君　ありがとうございます。 　先日の委員会でも、長沢委員から何度も何度も要求があったと思います。高齢の皆様方はホームページを見に行くわけでもなく、いろいろな情報の媒体を使って広報活動が必要だ、電話は掛かってきませんということをまずは御存じない方も多いです、ですから、一層の力を入れて御高齢の皆様方にはお知らせをできるような体制というものを、私はこれを見て取るべきだと。更に二次被害というものは広がって、これは分かっておりますので、その補償についても検討いただきたいと考えております。 　こういうことがございまして様々私も雑誌を読んでおりましたら、ちょっとこれは問題かなというような文章も見受けられましたので、厚労省、そして年金機構さんにも伺っていきたいと思います。 　今回、個人情報を扱うということに対して、本当にセンシティビティーが高い情報を扱っているという自覚が職員にあるのかといったような問題、そして年金機構にあったのかという問題です。 　職員は、個人情報が見れるその場に個人の携帯、スマートフォン、ＵＳＢなどの記録媒体というものを持ち込めるんでしょうか、教えていただけますか。

23. 水島藤一郎 22

    ○参考人（水島藤一郎君）　私どもの規則では、業務利用以外の目的のためにカメラ、ＵＳＢメモリー等の個人情報を容易に複製、複写、印刷、撮影等ができる機能を有する機器を個人情報を取り扱う執務室等へ持ち込むことは原則禁止をいたしております。ただし、緊急連絡用の携帯電話等について例外的に持込み可といたしておりますが、先般、御指摘のとおり、一部執務室の画像が投稿されたという事例がございました。極めて遺憾でございまして、このルールの厳正化及び例外措置の在り方について早急に見直してまいりたいというふうに考えております。

24. 薬師寺みちよ 23

    ○薬師寺みちよ君　ありがとうございます。 　ですから、携帯さえ持っていればその画面を写すことができたわけですよね。これは、今までどれだけ抜け穴があったかということだというふうに考えられませんか。今までこれに気付かれなかったんでしょうか。

25. 水島藤一郎 24

    ○参考人（水島藤一郎君）　私どもの職員は、正規、非正規を問わずに一般以上の守秘義務が掛かっております。個人情報保護義務が掛かっております。したがいまして、いろいろな形で日常的にそのチェックはいたしておりますが、万一そのような事例があれば厳正に対処いたしますが、現在まで携帯のカメラ等によって個人情報が撮影され、外に流出したというような事例は把握をいたしておりません。

26. 薬師寺みちよ 25

    ○薬師寺みちよ君　ありがとうございます。 　しかし、私が最初お示ししたようなこういう文章、携帯で撮って簡単に添付をして送ることができる、こういう危機管理というものが日頃からなされていなかったという証拠ではないんでしょうか。金融に勤めている人間であれば、誰しも個人情報が扱われるところというのは一切携帯も持込み不可です。それ、当たり前の話です。もっと更にセンシティビティーが高い情報を扱っているにもかかわらず、日頃から携帯電話、例外的かもしれませんけれども、持ち込んでいた。その調査というものはなさったことがありますか。

27. 水島藤一郎 26

    ○参考人（水島藤一郎君）　現在、監査においてそのような事例についてもチェックをいたしております。 　しかしながら、御指摘のとおり、そのようなルールの徹底に関していま一つ徹底を欠いていた面があったことは否定できないというふうに思っています。この点について、より厳正な対応を行っていく方針でございます。

28. 薬師寺みちよ 27

    ○薬師寺みちよ君　ありがとうございます。 　より厳正な対応というものは具体的にどのようなことを指すのでしょう。抽象的に言うのは簡単なんですよ。しかし、お一人お一人の職員の皆様方、しっかりと自覚をしていただかなければならないんです。自分たちがその一つの情報を漏らしたことによってどれだけ多くの被害が発生をするのか、そういう自覚を持って今後対応してもらうために機構は一刻も早く何をすべきなんでしょうか。

29. 水島藤一郎 28

    ○参考人（水島藤一郎君）　携帯電話に関しましては、執務室への持込みを全面的に禁止するということは絶対に必要だというふうに思っております。

30. 薬師寺みちよ 29

    ○薬師寺みちよ君　それだけでしょうか。 　私ども、携帯電話だけの話をしているわけではないんですね。今回、個人情報というものがパスワードも掛けられずに外部のネットとつながる環境にあったと、これ自体ももう大きな問題なんですけれども、やはりそういった職員一人一人という皆様方の規律さえも今回疑わなければならないと思っております。 　事故が起こってもう既に一か月がたとうといたしております。機構の方では職員一人一人に関して何か働きかけをしましたか。何かしっかりとした教育、研修をなさいましたか。

31. 水島藤一郎 30

    ○参考人（水島藤一郎君）　まず、六月末までに緊急の全員を対象にした研修を行うことといたしております。 　今御指摘がございましたとおり、極めて遺憾でございますが、ルールはきちんとできていると思います。もちろん、是正を、修正をすべきルールは多うございますが、基本的なルールはできていると思いますが、それを守らせるという点で機構運営上やはり欠けている面があるというふうに私も認識をしております。 　どういう形でそれを守らせるのかということは、やはり私も金融の出身でございますので、極めて厳格な監査等と、いわゆる守らない場合のペナルティーを基本的にはきつくしていくということが当面必要だというふうに考えていまして、監査体制の強化等、既に約一年前から監査体制の強化については徹底して行ってきているところでございます。

32. 薬師寺みちよ 31

    ○薬師寺みちよ君　済みません、その監査体制というものはどのようなものなんですか。一年前から何をやっているんですか。一年前から何をやってこの事態なんでしょう。教えていただけますか。

33. 水島藤一郎 32

    ○参考人（水島藤一郎君）　例えば、執務室の環境の整備でありますとか、書類の保管でありますとか、あるいは金庫内の整理でありますとか、あるいは机の中の整理でありますとか、そういう基本的なところがまずでき上がることが私はやはり一番大事なことだというふうに思っております。 　その点に関しまして、全事務所、事務センターに関しまして、前年より徹底した無予告監査を導入いたしておりまして、これによって問題が発見された事務所に関しましては、評価上大きな減点を加えるというような体制を今は取っております。

34. 薬師寺みちよ 33

    ○薬師寺みちよ君　ありがとうございます。 　今御説明いただきましたのは、いわゆる５Ｓという運動でございます。もうこれは基本中の基本です。このような運動さえもようやく一年前から始めたというぐらいのものでございまして、先ほどの言葉で私、大変気になったことがございます。ルールを守らせなきゃいけない。ルールは守らせなきゃいけないものじゃないんですよ。職員一人一人がモチベーション高く、自分たちがこのデータを守っていくんだ、個人情報を守っていくんだという、そこを喚起していかなければ、ペナルティーで押さえ付けても何もこれは始まらないんです。だからこそ、こういう穴が空くんですよ。 　この機構のガバナンスというものがどれだけ上から押さえ付けられ、下が疲弊をしてしまっているのか。下で働いている、本当に非正規の皆様方も多いことは私、分かっております、そういう方々までしっかりとした意識を行き渡らせる、そういう風土の形成から始めていかなければならないと考えますが、大臣、今までの議論をお聞きいただきまして、やっぱりこのガバナンスの体制というものをもう一度見直す、厚生労働省の方からもしっかり働きかけをしていただけますでしょうか。厚生労働省も、もちろん今、年金局の方にも私は大変憤りを感じていますが、今日はそこまで質問が行き渡りませんでしたけれども、大臣の御意見、最後に、私も時間がございませんので、いただけますでしょうか。

35. 塩崎恭久 34

    ○国務大臣（塩崎恭久君）　このことについては、まずは年金機構の問題でもあり、そしてまた監督する側の厚生労働省の問題でもありまして、やはり全体的に今セキュリティーに対する意識というものが、サイバーセキュリティーに対しての意識、これが十分ではなかったということを率直に認めなきゃいけないというふうに思っております。 　今、私どもとして、監督をする立場で、機構に対しての監督指導体制の強化ということで、今取りあえず審議官級をヘッドにいたしまして、チームを先週からもう送り込んでおります。 　今お話がありましたけれども、今言ったようなことが本当に守られているのかどうか、どういう守り方をして体制を整えているのかを含めてチェックをしていかなきゃいけないというふうに思っておりまして、それと、国民にお約束をしているおわび文、それから御説明をしている文、これの発送、あるいはサーバーの中にあるデータをきちっと一日も早く調査をし切るというようなことについても今徹底を図っているところでございまして、いずれにしても監督指導体制、質、量共に拡大をしながら、さらに年金の個人情報、そしてまた適切な支払がコンスタントにきちっと行われるようにしていかなければいけないということで、私どもの足らざる監督体制の点についても改善を図りながら強化をしていきたいというふうに思います。

36. 福島みずほ 35

    ○福島みずほ君　社民党の福島みずほです。 　一体何が起きたのか、それからどう対応すれば防ぐことができたのか、反省すべき点は何なのか、そのことを端的にお聞きしたいと思いますし、事実関係で解明されていないことがたくさんありますので、きちっと答えてください。 　ＧＳＯＣ、センサー監視による政府横断的な情報収集分析システム、センサー監視による通報件数は、政府全体に対しては二〇一一年度百三十九件、二〇一二年度百七十五件、二〇一三年度百三十九件、厚生労働省に対しては二〇一四年度十四件、二〇一五年度五件、うち年金機構は二件、五月八日と五月二十二日の分です。この件数見れば、そんなには多くないし、厚生労働省自身、既に二〇一四年に十四件、二〇一五年に五件受けているわけですね。この対応は今までどうだったんでしょうか。

37. 谷脇康彦 36

    ○政府参考人（谷脇康彦君）　お答え申し上げます。 　まず、今委員御指摘のＧＳＯＣでございますけれども、私どもＮＩＳＣで運用をさせていただいております。 　今回の事案について申し上げますと、今委員御指摘の五件のうちの二件、五件のうちに含まれておりますが、五月の八日、それから二十二日に外部に対する不審な通信が行われていることを感知をいたしまして、厚生労働省に対して通報を行うとともに、厚生労働省における対応について必要な助言を行ってきたところでございます。 　また、ＮＩＳＣにおきましては、情報流出が明らかになったことを受けまして、厚生労働省と年金機構が行う調査を支援するため、情報セキュリティ緊急支援チーム、ＣＹＭＡＴを派遣したほか、原因究明調査チームを設置をし、客観的、専門的な立場から原因究明を実施しているほか、杉田官房副長官の下、サイバーセキュリティ対策推進会議を開催し、全省庁についてシステム点検と個人情報の適正管理を指示しているところでございます。

38. 福島みずほ 37

    ○福島みずほ君　厚労省、今まで起きたこんな問題、ＧＳＯＣから通知を受けて適切に対応されてきたんですか。

39. 安藤英作 38

    ○政府参考人（安藤英作君）　御指摘がございましたとおり、厚生労働省に対しましては、平成二十六年度で十四件、それから二十七年度で五件通報を受けているところでございます。 　この通報の内容につきましては、当方の実態解明の能力を攻撃者に把握されまして対抗措置をとられる等のおそれがございますことからお答えはできませんけれども、一般的には、今ＮＩＳＣの方からもお話がございましたとおり、不審な通信の連絡があった場合には、技術的に可能な限り、端末の特定でありますとか、あるいは感染、情報漏えいの有無なんかを確認を行いまして、ＮＩＳＣの方に御報告を申し上げるという対応を取ってきてございます。

40. 福島みずほ 39

    ○福島みずほ君　余りに今回の機構と厚労省の対応が悪いわけですよね。百二十五万件、更にこれが増えるかもしれないという事態を招いています。 　内閣官房にお聞きしたいんですが、今までこれ通報するだけですよね。それって欠陥があるんじゃないですか。普通は通報したら、どうなりましたか、フォローアップをするというのが内閣官房の仕事なんじゃないですか。

41. 谷脇康彦 40

    ○政府参考人（谷脇康彦君）　お答え申し上げます。 　委員御指摘のとおり、今回の事案におきましても、五月の八日に不審な通信を私どもで感知をいたしました後、厚生労働省に通知をするとともに、その後、厚生労働省から様々な技術的アドバイスを求められております。これに対して随時必要な助言を行ってきたところでございます。

42. 福島みずほ 41

    ○福島みずほ君　厚労省から、いつ、どのような助言を求められましたか。

43. 谷脇康彦 42

    ○政府参考人（谷脇康彦君）　これは特定のアドホックな助言ということではございませんで、かなり継続的に私どもから助言をさせていただいているということでございます。

44. 福島みずほ 43

    ○福島みずほ君　百二十五万件に関することですか。

45. 谷脇康彦 44

    ○政府参考人（谷脇康彦君）　五月八日に検知をしたということを申し上げたわけでございますけれども、私ども、その時点では、今委員御指摘の百二十五万件の情報が漏えいしたということは認識をしていなかったわけでございますから、私どもが検知した不審な通信についての技術的な知見について、厚生労働省に様々な助言をさせていただいたということでございます。

46. 福島みずほ 45

    ○福島みずほ君　内閣官房がこの件に関して厚生労働省にどのようなアドバイスを行ったか、書面で提出してください。

47. 丸川珠代 46

    ○委員長（丸川珠代君）　ただいまの件につきましては、後刻理事会において協議をさせていただきます。

48. 福島みずほ 47

    ○福島みずほ君　今日、警察庁に来ていただいております。 　高井戸警察署に対して、五月十九日、機構は相談及び捜査依頼をしております。どのような中身だったんでしょうか。

49. 塩川実喜夫 48

    ○政府参考人（塩川実喜夫君）　警視庁におきましては、五月十九日に日本年金機構から通報、また相談を受けましたところ、その内容は、五月八日に送信された標的型メールにより同機構の職員の使用する端末が不正プログラムに感染した結果、外部に対する不審な通信が検知されたこと、及び五月十八日にも再び標的型メールが送信されたことであったというふうに承知しております。

50. 福島みずほ 49

    ○福島みずほ君　その時点で百二十五万件などという数字は出てきているんでしょうか。

51. 塩川実喜夫 50

    ○政府参考人（塩川実喜夫君）　その点に関しましては、十九日の段階では今申し上げたとおりの話で、具体的に流出したというような話に、具体的な内容には及んでおりません。

52. 福島みずほ 51

    ○福島みずほ君　これは被害届なんでしょうか、捜査の依頼なんでしょうか。刑事告訴、告発、どの段階でしょうか。

53. 塩川実喜夫 52

    ○政府参考人（塩川実喜夫君）　先ほど御答弁を申し上げたとおりですけれども、我々は日本年金機構から、我々というか、警視庁においては通報、相談を受けているところでございます。 　ただし、その通報、相談を受けた上で警察としては鋭意捜査を行っているということで、警察の捜査に何らか影響が、年金機構側の対応で何らか影響が及んでいるものでは全くございません。

54. 福島みずほ 53

    ○福島みずほ君　この間、十九日以降、いろんな事実が進展するんですが、そのたびに機構から相談があったんでしょうか。捜査の進展はいかがだったんでしょうか。

55. 塩川実喜夫 54

    ○政府参考人（塩川実喜夫君）　警視庁の方では、日本年金機構からの通報、相談を受けまして、所要の捜査を進めていたところ、同機構からの情報流出の可能性がある不審通信先サーバーを把握して当該サーバーのログなどを分析したところ、同機構の職員が作成したと思われるファイル名等が含まれていましたことから、五月二十八日にこれを同機構に対して提供し確認を求めたというものと承知しております。

56. 福島みずほ 55

    ○福島みずほ君　年金機構にお聞きします。 　百二十五万件の情報は、いつの段階で、どの情報が流出したんでしょうか。

57. 水島藤一郎 56

    ○参考人（水島藤一郎君）　百二十五万件が、ちょっと申し訳ございません、御質問をもう一度お願いできますでしょうか。

58. 福島みずほ 57

    ○福島みずほ君　百二十五万件はいつ流出したんですか。

59. 水島藤一郎 58

    ○参考人（水島藤一郎君）　百二十五万件がいつ流出したかのことに関しましては、私どもとしては、現在確認しておりませんし、これは捜査中の案件でございますので、私どもでここで何らかお答えをする情報を持っておりません。

60. 福島みずほ 59

    ○福島みずほ君　駄目ですよ。ここ、国会でしょう。事実究明をしたり、事実確認をしたり、どうして起きたか事実を確定して、どうすればこれを防ぐことができたのか、対応策は何なのかを議論するところですよ。 　百二十五万件が流出したことは年金機構も認めています。時系列でやって、いつ流出したか言えないんですか。

61. 水島藤一郎 60

    ○参考人（水島藤一郎君）　いつの時点で流出したかということに関しましては、現在、先ほど申し上げましたとおり、私どもとしても正確に把握をいたしておりません。

62. 福島みずほ 61

    ○福島みずほ君　いや、だってここまで事件が大きくなって、何でいつ流出したかも分からないんですか。いや、これは駄目ですよ。いつ流出したかも言えないなんておかしいですよ。 　遮断に関して、五月八日、不審メールを受信し開封したＰＣ一台のＬＡＮケーブルを抜線、五月二十二日、当該ＰＣのある特定の地域ブロック本部全てのＰＣについて統合ネットワークを通じたインターネット接続を遮断、五月二十三日、十九台のＰＣがある部署の統合ネットワークを通じたインターネット接続を遮断、五月二十九日、機構、本部及び全拠点の統合ネットワークを通じたインターネットへの接続を遮断、六月四日、機構、本部及び全拠点のメール送受信専用外線回線を通じたインターネット接続を遮断という五段階で行われています。 　六月四日の措置をもって、新たな情報流出の危険性は今後全くないと言えるのでしょうか。

63. 水島藤一郎 62

    ○参考人（水島藤一郎君）　外部流出の出口は一切断っておりますので、流出のリスクは現在ないというふうに考えております。

64. 福島みずほ 63

    ○福島みずほ君　六月四日の措置をもって、もう流出はないということなんですが、どの段階での措置が最終的に情報流出を止めたと考えていますか。

65. 水島藤一郎 64

    ○参考人（水島藤一郎君）　これはまさにこれからの検証で御議論をいただくことではないかと思いますが、私どもといたしましては、五月八日に第一回目のＮＩＳＣからの御連絡をいただいて抜線をし、ウイルスの検知をし、対応プログラムを開発しというのを行ってまいりました。 　その時点は、一応五月八日に検知されましたものにつきましては、不審な通信が止まったということでございまして、一定の収束を見たというふうには思っております。その後、五月十八日に複数のメールが送り付けられてまいりました。これに伴いまして、高井戸警察署に御相談を申し上げたわけでございますが、その後、ただいま御指摘のとおり、それぞれ抜線をする、あるいはそれぞれのセグメントの統合ネットワークとの遮断を行うというようなことを行ってまいりました。 　最終的には、もちろん全くリスクがなくなったと、基本的にはなくなったという意味では六月四日でございますが、それぞれの時点で、先ほども御質問ございましたが、流出の時点が判明をするというような状況の中で、どのような時点でやるべきであったかということについては、事後的に今後検証が行われるというふうに考えております。

66. 福島みずほ 65

    ○福島みずほ君　人ごとみたいに言わないでくださいよ。だって、情報は流出したわけで、少なくとも百二十五万件は、少なくともですよ、流出しているわけで、どうしていつ流出してそれは止められなかったかというのは一番重要なことの一つではないですか。 　事前のレクでは、これは現在、新たな情報流出の危険はないと考える、情報流出を最終的に止めた措置は、四、五月二十九日の遮断と考えているというふうに聞いていますよ。 　理事長、それでよろしいですか。

67. 水島藤一郎 66

    ○参考人（水島藤一郎君）　五月二十九日の措置は、統合ネットワークを経由したインターネットの接続を遮断したということでございます。これに関しましては、いわゆる出口対策と申しますか、大量の情報の処理が行われるような出口を塞いだという意味で、情報流出に関しては基本的にこの措置によって止まったというふうには考えております。

68. 福島みずほ 67

    ○福島みずほ君　五月二十九日の遮断で止まったのであれば、もっと早くこのことをやっていたら止まったんじゃないですか。このことについて、最終的措置を仮に五月八日に行っていた場合、五月二十二日に行っていた場合、五月二十三日に行っていた場合、流出は止められたんじゃないですか。

69. 水島藤一郎 68

    ○参考人（水島藤一郎君）　その時点その時点の判断に関しましては、現在、御指摘のとおり、このような事態が発生しているということを踏まえますと、大変大きな責任を感じておりますし、これについてはそれぞれの時点について反省をすべき点はあったというふうに考えております。 　これらについて、今後、検証の中できちっと厳しく御検証いただきたいというふうに思っております。

70. 福島みずほ 69

    ○福島みずほ君　いや、答えてくださいよ。六月八日以降はもう漏れていない、五月二十九日に遮断したことでストップした。だったら、この遮断をもっと早い段階でやっていたら、百二十五万件、年金記録流出していないじゃないですか。何でやらなかったんですか。

71. 水島藤一郎 70

    ○参考人（水島藤一郎君）　まず、五月八日に関しましては、ＮＩＳＣから御連絡を頂戴をして、当該パソコンを抜線をいたしまして、その後、不審な通信は止まったという御連絡をいただいております。 　翌日だったと思いますが、ウイルス除去社から新種のウイルスを検出したという旨の連絡がございまして、五月十二日にこのウイルス対策ソフトを、更新版を入手をいたしまして、機構の全ＰＣへの更新作業を順次実施したところでございます。 　五月十五日には、運用委託会社経由でウイルス除去社から、新種ウイルスは外部に情報を漏えいするタイプではないという解析結果を受領いたしております。 　このようなことを踏まえまして、五月八日に関しましては一定の収束を見たというふうに私どもとしては判断をしたということでございます。 　それから、五月十八日以降でございますが、何度かの攻撃はございましたが、五月二十二日には、複数の感染を検知をいたしましたブロックに関しまして、これのセグメントに関しまして、統合ネットワークを経由したインターネットとの接続を遮断をいたしております。 　さらに、五月二十三日でございますが、十九台のＰＣが感染をしたということがございました。これに伴いまして、その当該セグメントについても統合ネットワークを経由したインターネットとの接続を遮断したわけでございます。 　その後、五月二十八日に警視庁から御連絡を頂戴して、大至急解析を行いつつ、二十九日には統合ネットワークの、全体のネットワークとインターネットとの接続を遮断したと。更に万全を期すために、六月四日にはメールも遮断したという経緯でございます。

72. 福島みずほ 71

    ○福島みずほ君　私の質問は、六月四日以降は漏れていないと、何で遮断できたか、五月二十九日の遮断であると答えているわけですね。 　だとしたら、百二十五万件は誰が考えてもその前に出ていて、五月八日から五月二十九日の間に百二十五万件は出ていると。一回目なのか二回目なのか、それもお答えにならない。しかし、五月二十九日にやった遮断をもっと早期にやっていれば百二十五万件は明らかにストップできるわけじゃないですか。それをやらなかったのは問題ではないですか。 　一つは、例えば、五月十五日金曜日、機構、運用委託会社経由で、ウイルス除去社から、新種ウイルスは外部に情報を漏えいするタイプではないとの解析結果を受領とありますね。これは、今から振り返ってみて正しい解析結果なんですか、それとも正しくない解析結果なんですか。

73. 水島藤一郎 72

    ○参考人（水島藤一郎君）　現在の私どもの考え方といたしましては、その解析結果は正しかったんだろうというふうには思っております。 　しかしながら、その解析結果について、その部分については先ほど来申し上げておりますとおり一定の合理性があるというふうに思っておりますが、五月十八日以降につきまして、まさにどのような事態が進行をしていたのか、あるいは現在ももちろんインターネットとの接続は遮断いたしておりますが、現在もまだその環境を復活するに至っておりません。そのような状況の中で、全体を把握していくという過程で今御指摘のことについても明らかになってくるのではないかと思っています。

74. 福島みずほ 73

    ○福島みずほ君　警察庁にお聞きします。 　これ、第一回目に、五月八日、アタックがあって、もう一回アタックがあるわけですよね。どうも話を聞いていると、機構側は、これは外部に流出するウイルスじゃないと思って安心している、でも、なぜか高井戸警察署には十九日に相談をしている。でも、もっと早くこれを遮断していれば百二十五万件は流出しなかった。恐らく第二回目のアタックで流出したんじゃないかとも思うんですが、第一回目、第二回目のアタックは、これは同一犯というふうに見ていますか。

75. 塩川実喜夫 74

    ○政府参考人（塩川実喜夫君）　現在捜査中であり、その点についてはお答えを差し控えさせていただきます。

76. 福島みずほ 75

    ○福島みずほ君　理事長、これ最終的には遮断してもう漏えいしないとなっていて、やっぱりこれ、明らかにもっと早く遮断すべきだったんじゃなかったんですか。それさえやっていれば百二十五万件流出していないですよ。いかがですか。

77. 水島藤一郎 76

    ○参考人（水島藤一郎君）　そのような結果を招いたことに関しましては、極めて重大な責任を感じております。

78. 福島みずほ 77

    ○福島みずほ君　何が問題だったと思いますか。

79. 水島藤一郎 78

    ○参考人（水島藤一郎君）　私どもの考え方だけではなくて、今後、検証委員会、私どもの中にも調査委員会を立ち上げますので、そのような中で事実関係を正確に把握した上で、第三者の目で厳しく御検証をいただきたいというふうに思っております。（発言する者あり）

80. 福島みずほ 79

    ○福島みずほ君　なっていないですよ。 　五月十八日、機構職員複数名から機構本部に不審メールらしきメールを受信したと報告をしてとあるじゃないですか。この段階で遮断していれば、分からないですよ、でも百二十五万件は流出しなかった可能性が高いじゃないですか。どうですか。

81. 水島藤一郎 80

    ○参考人（水島藤一郎君）　まさにそれが捜査上の問題だと思います。私どもも、特に先ほどから申し上げておりますように、私ども自身も正確にその時点を把握しているわけではございませんので、お答えしかねるということでございます。

82. 福島みずほ 81

    ○福島みずほ君　いや、極めて本当に無責任で、というのは、遮断していれば流出を防げたわけですよ。その判断をもっと早くしなければいけないし、機構の職員からもいろんな不審メールが出ているとか聞けているわけじゃないですか。何でそこで遮断をしなかったのか、それは理解できないですよ。警察にも相談しているわけでしょう。この段階で、つまり十八、十九、二十、この辺りで遮断していたら百二十五万件の流出はないんですよ。 　改めて官房にお聞きします。こういうことを、つまりはっきり言って今回、機構の対応がまずいわけですよ。どうしてそういうときにフォローアップするとかできないんですか。

83. 谷脇康彦 82

    ○政府参考人（谷脇康彦君）　お答え申し上げます。 　私どもＮＩＳＣにおきましては、厚生労働省からの御要請を受ける形で様々なアドバイスをさせていただいております。 　いずれにしましても、今御議論になっています点につきましては、私どもＮＩＳＣの中でも原因究明の調査チームをつくっているところでございまして、その中で原因究明を進めていきたいというふうに考えているところでございます。

84. 福島みずほ 83

    ○福島みずほ君　厚生労働省の中にもセキュリティーを扱うところがあるわけじゃないですか。何でそこでこういうことが議論にならないんですか。警察に相談する事態というのは、私はやっぱりこれは大変な事態だと思いますよ。成り済ましや詐欺という話じゃなくて、インターネット上の情報が漏れているという可能性があって、警察に調査を依頼するというのは、もう相当これは何か起きているという事態。厚労省で、なぜ上部の方でこの危機感は共有されなかったんですか。

85. 樽見英樹 84

    ○政府参考人（樽見英樹君）　そういう意味でいいますと、結局、十八日の時点と申しますのは、八日に一遍そういうまさに不正アクセスというものがあった、それについては一応対処をしたというふうに思っていたところで、十八日にはまた多数のメールが送られてきたということが分かったということでございます。多数のメールが送られてきたということが分かって、これはこの年金機構のシステムというものが言わば狙われているといいますか、そういうものに対するアタックが行われてきているということで、年金機構の方で警察に相談をされたんだろうというふうに考えております。 　そういう意味でいいますと、リスクがあったということについてはあったのかもしれないんですが、この十八日の時点ではまだそれが顕在化しているというか、そういう言わば不正なメールがたくさん送られてきている、それが何かこれまでとはちょっと違うということで警察に相談をしたというふうに理解をしておりまして、それを後から考えるとどうなのかということについては、いろいろあると思います。その辺については検証委員会の方で検証していただいて、それに基づいて、責任の問題も含めて、再発防止をどういうふうに考えていくのかということについて考えていかなければならないとは思います。 　そういう意味でいいますと、先生おっしゃるような、この時点でこれを切っておればというようなことについての仮定のお話については、今はちょっとそこについては、私ども、申し上げることができないと思います。 　そういう検証というものを通じて事実を明らかにし、それに基づいて再発防止ということにしっかりと取り組む。私ども厚生労働省としても、その十八日の段階とかそういうところでできたことがもっとあったのではないかということについて、その辺についてはこれから検証の中で、いただいたものを踏まえてしっかりと反省していかなければいけないところはあると思いますので、そういうところも含めまして、言わば事案の究明、それから再発防止策の検討といったものについて、検証委員会の御議論も踏まえながらしっかりと取り組んでまいりたいというふうに考えているところでございます。

86. 丸川珠代 85

    ○委員長（丸川珠代君）　時間が過ぎておりますので、簡潔にお願いします。

87. 福島みずほ 86

    ○福島みずほ君　はい。 　警察庁にお聞きをします。このインターネットの漏えいやこういう問題について、一度でも今までに機構や厚労省から捜査の依頼、受けたことありますか。

88. 丸川珠代 87

    ○委員長（丸川珠代君）　時間が過ぎておりますので、答弁は簡潔にお願いいたします。

89. 塩川実喜夫 88

    ○政府参考人（塩川実喜夫君）　先ほど既にお答えしたとおりでございますけれども、通報、相談を受けております。この通報、相談というのを広い意味で依頼と捉えれば、そういう面もあるでしょう。いずれにいたしましても、警察としては、この通報、相談を受けて現在鋭意捜査に取り組んでいるというところでございまして、このような言わば情報提供があった以上、警察が行う捜査に何ら変わるところはございません。

90. 福島みずほ 89

    ○福島みずほ君　終わります。ありがとうございます。

91. 丸川珠代 90

    ○委員長（丸川珠代君）　午後一時に再開することとし、休憩いたします。 　　　正午休憩 　　　　　─────・───── 　　　午後一時二分開会

92. 丸川珠代 91

    ○委員長（丸川珠代君）　ただいまから厚生労働委員会を再開いたします。 　委員の異動について御報告いたします。 　本日、白眞勲君が委員を辞任され、その補欠として小川敏夫君が選任されました。 　　　　─────────────

93. 丸川珠代 92

    ○委員長（丸川珠代君）　休憩前に引き続き、社会保障及び労働問題等に関する調査のうち、年金情報の流出問題に関する件を議題とし、質疑を行います。 　本日午後は、日本年金機構に加え、新たに二名の参考人に御出席いただいております。 　まず、郷原総合コンプライアンス法律事務所代表弁護士・関西大学客員教授郷原信郎参考人でございます。 　次に、株式会社ラック取締役最高技術責任者西本逸郎参考人でございます。 　それでは、質疑のある方は順次御発言願います。

94. 大沼みずほ 93

    ○大沼みずほ君　自由民主党の大沼みずほでございます。 　本日は、郷原参考人、西本参考人、お忙しい中、参議院厚生労働委員会まで御足労いただきましたこと、心から感謝を申し上げます。 　まず最初に、午前中の質疑でもありました、先週末に、国民年金機構を名のり三百万円がだまし取られる詐欺被害事案が発生したとの報道がございました。既に厚生労働省では新聞、ラジオ等で注意を呼びかけているということでございますが、日本年金機構から電話で何か連絡があることはないということの周知徹底をしっかりと国民にしていくことが重要であると思います。被害に遭ったかもしれないということも分からないで、被害届を出していらっしゃらない方もいらっしゃるのではないかなという懸念がございます。今報道されているのは既に事案として警察に届けられたものだけでございます。 　そうしたことを考えますと、少なくとも反響が多いテレビＣＭで注意を呼びかけていくことが重要であると思いますが、大臣のお考えをお聞かせください。

95. 塩崎恭久 94

    ○国務大臣（塩崎恭久君）　今のテレビＣＭの話も含めて、国民にどう周知徹底をするかと、こういう問題かと思いますが、ちなみに、今の神奈川の件は、先ほども申し上げたように、発生した被害というのは百二十五万件の流出した情報とは直接は関係しない事案でございまして、おまけに、どういう団体を名のっているかといいますと、国民年金機構という存在しない団体を名のって、そこの職員だということをかたって今回の事案を悪用した極めて悪質な案件でございました。こうした被害が発生したことは本当に残念でありまして、厚生労働省としても捜査当局の捜査に全面的に協力をしてまいるというふうに思っております。 　それから、御指摘のとおり、広く国民の皆様への注意喚起ということをしていく、これが大事であって、今回の情報の流出、これを口実とした詐欺などの二次被害を防止することが極めて重要だと思っております。 　このため、日本年金機構から直接電話連絡をすることはないということを含めて、国民の皆様方に御注意をいただきたい事項を、まず全国七十一紙の新聞での新聞記事下あるいは突き出し広告の掲載、そして全国十八のラジオ局でのお知らせの実施、消費者庁、国民生活センター等でのホームページでの注意喚起などによって周知をしているわけでありまして、そのほかに、現在、広報用のチラシを作成して、年金事務所はもちろん、地方厚生局、ハローワークなどの出先機関で掲示をいたすとともに、市町村や関係団体への配付を進めているところでございます。 　テレビＣＭという御提案が今ございました。既に多くの報道番組などでこの内容を呼びかけていただいておりまして、引き続き、政府広報室などとも連携を図りながら、様々な手法による広報について幅広く検討の上で、効果的な手法による広報を実施することによって二次被害の防止に全力で取り組んでまいりたいと思っております。

96. 大沼みずほ 95

    ○大沼みずほ君　ありがとうございます。 　大臣がやれと言えば多分やっていただけると思いますので、是非テレビＣＭも前向きに検討いただければと思います。一番反響が多いという意味で、二次被害、三次被害を防げるものではないかというふうに思っております。 　次に、機構にお伺いいたします。 　平成二十二年一月に機構が発足して以降、政府のセキュリティー対策のための統一技術基準、またそれに関するセキュリティーポリシーの改正など、随時政府からこういったものが示されてきておりましたが、その都度新たな脅威に対し訓練や演習などは実施されてきたのでしょうか。

97. 水島藤一郎 96

    ○参考人（水島藤一郎君）　セキュリティーポリシー全体は非常に幅広いものでございますが、この本件の事案に関連するものといたしましては、不正プログラムを防止するものあるいは標的型メールに対する対応というようなところに関して種々規定されているところでございます。 　私どもとしては、これを踏まえましてルールを定めておりますとともに、全職員を対象に情報セキュリティー関係諸規定及び情報セキュリティーの重要性を理解させるための研修を最低限年一回、各拠点に義務付けておるところでございます。加えまして、新入職員あるいは新規に採用した有期雇用職員に対してはこの研修を義務付けているところでございます。 　一方で、ただいま御指摘でございますが、不審メールの攻撃の訓練のような、標的型不審メールを模擬したメールを職員に送付して、それによって訓練をするということについては、私どもとしてはまだ実施をしてこなかったところでございます。やはりこのような訓練は早急に行わなければならないというふうに考えておりまして、この導入を今早急に検討すべく準備中でございます。 　さらに、情報セキュリティーの進展は非常に早いものがございますので、そのような最新の動向を踏まえて研修を充実する等、更に今後、職員の意識向上を図ってまいりたいというふうに考えております。

98. 大沼みずほ 97

    ○大沼みずほ君　ありがとうございます。 　不審メール受信の訓練等はしてこなかったということであったんですが、ここで専門家の西本参考人に是非お伺いしたいのですけれども、やはりこのサイバーテロというのはどんなに訓練をしても防げない場合というのもあると思います。 　ただ、やはり日頃から訓練をしていれば、その初動態勢というものはかなり違ったんではないかなというふうに考えております。ふだんどのような訓練や研修というものが必要なのか、また、緊急事態の一報が入ったときに、そこでどのような対応をすれば今回のように事案が広がらなかったのか、この二点についてお聞きいたします。

99. 西本逸郎 98

    ○参考人（西本逸郎君）　西本でございます。 　こういうプレートを用意しましたので、それでちょっと簡単に御説明いたします。（資料提示） 　まず、一点目の訓練の部分でございますが、訓練に関しましては、事故前提の訓練というのが非常に重要になります。標的型メールの訓練自身、弊社でも何度もやっておりますが、多いところでは五割程度開きます。少ないところでも二〇％ぐらい開きます。そこから何回も訓練をすると半分になったり十分の一ぐらいになるんですが、例えば機構の職員一万人の方に対してゼロにするというのは基本的に無理です。だからといって、訓練が必要ないというわけではありません。 　この訓練の大きな意味は何にあるかというと、事故前提、つまり開けてしまっても、報告しても大丈夫なんだ、それによって機構としては全体で動くんだということを実感すること、こういったことを体感することは非常に重要になります。また、それを拾った上司の方もどういうアクションをすればいいのか。余り叱ると、以降、再発防止にこれは全然ならないわけですね。そういった観点からすると、事故前提の訓練をするというのは非常にいいポイントになります。 　二つ目の御質問でありますが、標的型攻撃への対応としましては、普通は水際で防ぐということをやります。これは、一般のインフルエンザであるとか、今韓国で非常に問題になっておりますＭＥＲＳなんかも同様だと思いますが、水際で防いでおくということと、それに対するワクチンを作る、無力化をすると、この二つで通常お仕事をします。 　ところが、いわゆる水際で失敗したということを発見します。今回のケースですと、ＮＩＳＣ、内閣サイバーセキュリティセンターの方から一報があったというのは、実は封じ込めに失敗しているというサインだったんですね。このサインに対して、それが単なる風邪なのか、経験済みのインフルエンザなのか、しかも新型なのかというのを見極めた上で、この封じ込め作戦の大小を決めていきます。 　こういったものは、一応我々の専門家の理論の中ではありますが、全ての組織においてこの優劣をすぱっと判断をして動けるところになっている組織というのはまだまだ少数だなというのが実感です。 　以上でございます。

100. 大沼みずほ 99

     ○大沼みずほ君　ありがとうございます。 　やはり、今の訓練を重ねることで最小限に被害を防げるということは非常に重要な指摘であったと思いますので、これは、我々議員もそうでありますし、厚生労働省も、また機構もそうですが、やっぱりこういったことを日頃からやっていくこと、これが非常に重要であるというふうに感じました。 　次に、機構にお伺いいたします。 　今回のこの年金の機構ＬＡＮシステム、情報システムの設計についてお伺いいたします。 　この設計については、いつ、誰が行ったものか。このシステム設計自体に問題があったのではないかと思うんですが、いかがでしょうか。

101. 水島藤一郎 100

     ○参考人（水島藤一郎君）　現在の機構ＬＡＮシステムでございますが、平成十五年にスタートをいたしました旧社会保険庁ＬＡＮシステムを引き継いだものでございますが、現在のシステムは日本年金機構になりましてから平成二十三年九月に仕様を決めました。そして、二十三年十一月に株式会社ＮＴＴデータと契約を締結をいたしまして、平成二十五年一月から稼働をいたしているところでございます。 　今回の事案は、外部との通信を可能とする情報系の端末におきまして、外部から送付されましたメールの添付ファイルを開封したことによりましてウイルスに感染し、管理していた内部情報が統合ネットワークを通じた外部接続によって流出したものでございます。 　このような問題が生じましたことを踏まえますと、統合ネットワークを通じて外部接続をしている機構ＬＡＮシステムに個人情報を保有できるようになっていたということが適切であったかどうかということについてはこれから検証がなされなければならないと思いますが、私どもといたしましては、インターネット環境からの個人情報の切離しを早急に行うべく、現在検討中でございます。 　今回の事案を踏まえまして、今申し上げましたとおり、パソコンのネットワークをいかに個人情報を扱うもの、そしてインターネットと接続するものと分けて構築していくかと、これがポイントであるというふうに考えております。

102. 大沼みずほ 101

     ○大沼みずほ君　ありがとうございます。 　今、理事長からも、個人情報が保有できるような設計になっていたことが問題であるという御認識をいただいたんですが、やはり社会保険庁から日本年金機構に移る際にどういったシステムを入れるかということは非常に重要であったと思います。 　ここは業務の連続性等々があって、なかなか完全に新しいものを入れるというのは非常に厳しかったかもしれませんが、少なくともやはり平成二十三年十一月の年金機構が発足してそして新たな調達をするときにしっかりと、やはりこれは厚生労働省も監督責任がございますし、何のためにこの機構という組織に新しくしたのかといえば、やはりここの情報の問題が一番社保庁でも問題であったからだと思うんです。 　残念ながら、そのときは我々は政権与党ではございませんでしたので、民主党さんの時代であったわけですが、この問題を根本的にいろいろ考えてみると、もちろん、今回の問題、この初動の問題があったというのは本当に私もそう思っております。ただ、これは与野党関係なく、責任政党である我々が、どちらが政権を取っても、しっかりとこの情報に関して、セキュリティーの問題に対して監督をしていくということは非常に重要であると思うんです。 　西本参考人にお伺いしたいんですが、この第三期機構ＬＡＮシステムを調達するときに、個人情報を保有できるようにならない設計のものというものも選択できたように思うんですが、いかがでしょうか。

103. 西本逸郎 102

     ○参考人（西本逸郎君）　私の経験上、一般的なシステムというのは、基幹システム、定型業務を行う基幹システムと、情報系システム、非定型業務を行う情報システムに一般的に分かれております。この情報システムというのがいわゆる通常のオフィスで作業をするようなお仕事になります。今回の事件というのはこのオフィスで起きているわけですが、一般的に非定型業務のところで個人情報を取り扱わないと決めるのは非常に無理があります。現実問題としては、個人情報を取り扱うということを前提とした設計を本来であればすべきだと思います。 　それが、やっぱり費用の問題であるとか、体制、プロセスの問題等で追い付かない場合には、ルールなどで一時的に縛るということが重要になるんですが、そこの監視を、しっかり守られているという監視を継続でやっぱりやる必要があります。 　なので、完全に個人情報を排除するんであれば、このオフィスの情報系のシステムを取り扱うことを前提とした設計を当初から本来だったらすべきだったというふうに私は思います。

104. 大沼みずほ 103

     ○大沼みずほ君　もちろん、今の機構の様々な体質の部分という、またチェックが何もされていなかったということは非常に問題であるんですが、やはり設計の部分でしっかりとしたものを入れておくべきだったということの反省も我々もしていかないといけないと思いますし、それは自民党であれ民主党さんであれ、その政権に限らずしっかりとやっていかないといけない問題であるというふうに思っております。 　ちょっと、時間の関係上、最後の質問とさせていただきます。 　今、日本年金機構の不正アクセス事案検証委員会が立ち上がってこの検証をしているわけでございますが、どのような検証がなされるべきで、またいつ頃までに検証結果の公表が行われるべきとお考えか、西本参考人にお尋ねして、最後の質問とさせていただきます。

105. 西本逸郎 104

     ○参考人（西本逸郎君）　私、昨年大事件となりました大手教育機関での事故調査委員会のメンバーでもやりました。そこの経験からしますと、あれは専門家を含めて弁護士事務所でかなりの人数で動いても三か月ほど掛かっております。その大手教育機関の事例は、基本的に内部の容疑者というのが確定していて、それを調査するだけでもそのぐらい掛かっているわけですね。 　今回の案件というのは、いわゆる標的型攻撃と言われているもので、我々がこれまで多数内部調査をしておりますが、中の使用している暗号であるとか、どういう情報が流出したかとか、どういう原因だったかというのを内部側から特定できた例というのは極めてまれです。 　実際、今回の例をちょっとお話をしますが、今回の例は日本で初めての実害を確認されています。標的型攻撃で、過去多くの報道等がなされておりますが、現実的に百二十五万件の個人情報が流出して、それは誰々であるといったものが標的型攻撃で確認された最初の例なんですね。私たち専門家からすると、数多く起きているので皆さんそういう問題を知っているかと思ったんですが、実は余り知らなかった、これが今回発覚したというのは大きなポイントになっております。 　元々は、五月八日にいわゆるＮＩＳＣの方から連絡が入って、それに対して、経緯はあっても、警察へ捜査の依頼をした。捜査したところ、海運会社と報道されておりますが、外部の海運会社が踏み台になって指令サーバーというのを置かれていた。恐らくは、海運会社が警察に捜査協力をした、そのサーバーを差し出して詳細を調べてもらった、その結果、警視庁から被害の連絡が来たという、極めてまれなんですね。このルートで動くものを増やしていかなきゃいけない。そうでないと、今回の年金の問題だけではなく、日本国内で様々行われていると言われている犯罪の全貌を暴くことは全くできません。 　ですので、この検証においては、単なる年金が漏えいしたというより、こういった全体の日本国内で起きていることの他の被害を抑えるということも含めた検証をしっかりやっていただいて、共有すべき情報は共有いただいて再発防止に当たっていただきたいというふうに思っています。 　ちなみに、今回の年金で起きている問題は、一連の標的型攻撃、昨年の十月以降、様々起きているものの一環だという捉え方を専門家はしている部分があります。ただ、私自身は年金の事件には全くタッチしておりませんので、その情報はあくまでも報道とか我々の経験上の推測にすぎませんが、そういう面でいうと、今回のやつは年金の個人情報を犯人側が特別に狙ったものではないというふうに、私、個人的には思っております。そういったことを踏まえた検証をしっかりやっていただきたいというふうに思います。

106. 牧山ひろえ 105

     ○牧山ひろえ君　民主党の牧山ひろえです。よろしくお願いいたします。 　本日の議題でありますいわゆる漏れた年金問題、日本年金機構から年金加入者の氏名や基礎年金番号など百二十五万件もの個人情報が流出した事件につきまして質問をさせていただきたいと思います。 　まず、年金に関する国民の関心は非常に高く、今回の事件に起因する不安を一刻も早く払拭することが目下の政府の最大の責務だと思っております。にもかかわらず、日本年金機構やそれを監督する政府そして厚生労働省の取組は極めて不十分だと考えております。 　先ほど大沼議員からお話がありましたように、この週末に、これは私の地元であります神奈川県の事件ですけれども、今回の年金機構の情報流出に便乗した初の電話詐欺被害も報道されております。情報流出の直接的被害者だけではなく、年金に加入している誰もが不利益を被る可能性がある点が特に問題なわけでございます。これから具体的に質問に入りますが、それを明らかにしてまいりたいと思います。 　今回の年金情報の漏えいにつきまして、真相を究明して二次被害ですとか再発を防止することが重要だと思います。ですので、害がある場合以外は事件の経緯や詳細について極力情報の開示をするべきだと考えております。厚労省や日本年金機構に都合の悪い情報が隠蔽されるようなことは決してあってはならないと思います。 　私たち民主党は、問題発覚の直後から漏れた年金情報調査対策本部を設置し、ほぼ毎日、対策本部会議を開催し、そしてこの問題の全容解明と再発防止、また情報の悪用による犯罪防止に取り組んでおります。そこでの会議で厚労省や日本年金機構からヒアリングなどを実施させていただいているんですけれども、とにかく情報がなかなか出てこないんですね。出席者からの質問に対し、捜査中なのでなどとまともに答えようとしていただけないんですね。我慢できなくなった民主党の議員から警察の方に問合せがありました。警察は捜査に支障があるから公開するなと年金機構に具体的に指示をしているんですかと民主党の議員が聞きましたところ、警察側は、捜査に具体的な支障がある情報以外は出していただいて構いませんと、はっきりと答えが返ってきているんですね。そうすると、今度は、厚労省、年金機構は、恐らく支障があると私どもは判断しておりますとおっしゃるんです。 　また、もう一つ問題なのは、こちらの質問に対する答えがすぐに返ってこないということです。もちろん、本当にその場では答えられない内容もあるかと思いますけれども、ほとんどの場合が一旦持ち帰って厚労省や年金機構の内部で話を合わせて、すり合わせたストーリーがあるような印象を受けるんですが、一歩間違うと国民の目からは隠蔽と見られかねない、つじつま合わせをしているんじゃないかと思ってしまうような情報開示の仕方が目立ちます。 　例えば、昨日の対策本部会議で明らかになったことなんですけれども、当初の不正プログラムの解析結果について報告を受け取った日付さえ教えてもらえませんでした。報告の中身ならまだしも受領の日付ですよ、日付の報告に何の支障があるのかなと思うんですけれども。この情報の開示状況は誰が決定しているのかという私の質問に対し、機構だけの判断ではなく、厚労省の政務三役、つまり、政府も関与した上で情報の開示可否を決定している旨、回答を受けております。 　情報公開を拒否する理由として厚労省と日本年金機構が挙げる根拠は、時間の経過とともに特徴が変化してきています。最初の頃は調整中という回答が多かったんですね。その後、次第に捜査上の都合というふうにお答えになるケースが増えてきました。そして、最近よく使われるのが、機構の対応能力を公表することは不正アクセスを助長するおそれがあり、セキュリティー上問題があるというふうに理由が変わっていったわけで、最近よく使われるのがこの理由付けです。意図的とは言いませんけれども、どんどん時系列的に、時間が経過しても情報を公開しなくてもいい理由付けにシフトしていることが分かります。 　また、当初は文書で回答をいただいていたんですけれども、最近になって、時間が経過すればするほど文書を出していただけなくなってきているんです。これらの非公表の理由のうち、捜査上の都合、すなわち不審メールの内容など、本来、犯人と機構しか知り得ない情報などの捜査情報を公開することは、犯人特定などの捜査に支障を来すおそれがあるということはある程度の範囲だったら分かるんですけれども。 　そこで質問なんですけれども、大臣にお聞きしたいと思います。よく私たち国会議員が問合せを行い、答えていただけない内容がテレビや新聞等で出ていたりします。そして、その後でも正式な御回答は拒否されるケースが多いんですけれども、これらの既にテレビや新聞に出ている情報さえも教えていただけない。誰もが知っているような公知の情報ということで、秘密にしなければいけない捜査上の必要性も薄いはずじゃないかと思うんですが、いかがでしょうか。

107. 塩崎恭久 106

     ○国務大臣（塩崎恭久君）　まず、冒頭、先生の方から漏れた年金問題という御指摘がありましたが、これはたしか参議院の内閣委員会だったと思いますが、菅官房長官と蓮舫議員との間でこの問題についてやり取りがあって、蓮舫議員も、これは年金が漏れたのではなくて、年金の情報が漏れたんだということをお認めをいただいたというふうに聞いておりますので、是非、年金情報が残念ながら今回漏れてしまったということで、年金が漏れたわけではないということは明確にしておきたいというふうに思います。 　　　〔委員長退席、理事羽生田俊君着席〕 　それで、今先生から情報開示の問題について御指摘をいただきました。先生のお考え、私もよく理解をできるところであって、特に国民のこれ大事な年金の問題でありますから、できる限りの情報は私どもとしても開示をしなければならないというふうに思っているわけでありますが、ただ、先ほど来いろいろお話を頂戴をいたしましたけれども、今まだ、そもそも今回のは不正アクセス、つまりサイバー攻撃を受けているということでございまして、実は攻撃はまだ続いているわけでございます、機構に対しても。 　そういう中でございますので、情報開示はできる限りいたしますけれども、セキュリティー上の問題、捜査上の問題に関わるときはやはり控えさせていただくというのが原則でございまして、私ども、昨日ですか、出し直しをさせていただきました日本年金機構不正アクセス事案の経緯、ここに私ども、よく政府部内で議論を重ねた上で、出せるものは全て出そうということで出しているものございまして、報道された内容についての御指摘が今ありましたけれども、その内容を日本年金機構とか私ども厚労省が認めること又は認めないことで年金機構の対応能力等を明らかにすることとなって、セキュリティー上の問題があるもの、あるいは具体的な犯行の状況とか捜査の進捗状況などを明らかにすることとなって今後の捜査に支障を及ぼすおそれがあるもの、こういったものがあると思います。さらに、調査中であって、確定していない段階で公表することによってかえって混乱をさせてしまうものもございます。 　そのようなものについてはテレビや新聞に出ている情報であっても答弁を差し控えさせていただいており、是非御理解を賜りたいというふうに思います。

108. 牧山ひろえ 107

     ○牧山ひろえ君　大臣がおっしゃるとおり、捜査の必要性は理解するんですけれども、真相究明ですとか二次被害防止のための積極的な情報開示という要請もあります。捜査に関わるではなく、捜査の害となること以外は全て公表する、こういったようなある程度基準を立てるべきだと思うんですね。何でもかんでも秘密にするというのではなくて、やっぱり捜査の害となること、警察が駄目と言っていることは公表しない、それを基準にした方がよろしいんではないでしょうか。 　より問題の大きいのは、機構の対応能力を公表することは不正アクセスを助長するおそれがあり、セキュリティー上問題があるという、ちょっと曖昧な理由付け、これだと何でもこの中に入れられちゃうわけですね。この理由付けですと、今回の事件の具体的な情報のほとんどが期間の制限なく、つまりいつまでも機密保持の対象となってしまうおそれがあるわけです。 　厚労省や機構に都合が悪い情報をこの名目で非公表にしていないということをどうやって保証できるのでしょうか、大臣。

109. 塩崎恭久 108

     ○国務大臣（塩崎恭久君）　先生、なかなか難しいところではございますけれども、具体的な犯行の状況とかあるいは捜査の進捗状況などの中には、日本年金機構とか厚労省から公表することでやはり今後の捜査に支障を及ぼす、あるいはセキュリティーのレベルとか中身とかいうのを知られるおそれといったものもございまして、そのようなものについてはやはりなかなかお答えをすることは難しいということがあろうかというふうに思うわけでありまして、捜査についてはもちろん全面的な協力とそれによる実態解明が最優先の課題であって、是非ともこの点は御理解をいただきたいというふうに思うわけでございます。 　　　〔理事羽生田俊君退席、委員長着席〕

110. 牧山ひろえ 109

     ○牧山ひろえ君　私は納得いきません。厚労省、年金機構に検証委員会、このどれもが身内の組織だらけなんですね。不祥事を起こした組織自体が自分に都合の悪い情報を、何の強制力や外部からの監視もない中で、果たして積極的に公表するでしょうか。それはよくお考えになっていただきたいと思います。 　今回の事件に先立つ昨年三月末に、安倍政権は反対意見を押し切る形で年金業務監視委員会を廃止しています。厚労省ですとか年金機構の外部に年金業務を監視する機関がない現状では、このような事件が発生した際の情報公開にも当然支障を来すわけでございます。 　年金業務監視委員会の委員長をお務めになられた郷原参考人にお伺いいたしたいと思います。いかがでしょうか。

111. 郷原信郎 110

     ○参考人（郷原信郎君）　私、昨年の三月まで四年間、総務省の年金業務監視委員会の委員長を務めておりました。この委員会は、国家行政組織法八条に基づく正式な行政委員会でありまして、我々は、総務省という厚労省、年金機構の外部に設置された委員会として、監視そして助言などの様々な役割を果たしてきたと思っております。 　具体的には、監視委員会独自に言わば掘り起こして取り上げた問題として、いわゆる主婦年金、運用三号問題とか、その翌年の時効特例給付に関する問題、それから失踪宣告者に係る死亡一時金の問題など、これはいずれも関係者からの情報提供とか内部告発などによって掘り起こしたものです。それ以外にも、機構において発生した不祥事、刑事事件などに関していろいろ報告を受け、対応についてアドバイスをするということもありました。 　そういう意味では、私、非常に残念に思いますのは、年金業務監視委員会という組織が継続していれば、恐らく委員会の設置期間と同様に、重大な案件が発生したときには、公表の前にどういう事実をどのように公表するのかということも含めて相談を受けていたんじゃないかと思います。今回の案件であれば、二十八日に情報の流出が把握されたということで、最終的には六月の一日に公表されたわけですが、その間に何らかの相談を受け、助言をすることも可能だったんじゃないかと思っております。 　私、コンプライアンス、クライシスマネジメントを専門とする弁護士でありますが、二十三年間検察に所属しておりまして、刑事事件に関してどのように捜査に配慮する必要があるかということなどは、当然、私の経験上、理解しているつもりです。そういった経験に基づいて、外部からこういう対応でいいのかということについての適切な意見を申し上げながら、その当事者である組織に適切な対応をしていただくということが必要だと考えておりました。今回、残念ながら、そういうような外部からの助言、問題の指摘というのができなかったというのは、私、非常に残念に思っております。

112. 牧山ひろえ 111

     ○牧山ひろえ君　ありがとうございました。 　民主党政権時代に設置された年金業務を監視する外部の第三者機関の必要性を非常に分かりやすく御説明いただきました。ありがとうございます。 　厚労省は、極力情報を出さずに嵐が過ぎ去るのを待っている印象を受けます。本来は適切に情報を公表して、二次被害ですとか再発を防止しなければならないと思いますが、年金業務と密接に関連するマイナンバーの番号付与が直前に迫っております。あってはならないことですが、万が一マイナンバーに関する情報漏えいが起きた場合にも、やはり今回と同じような不祥事を起こした組織自体が公表する情報と公表しない情報を仕分けるということになるんでしょうか。マイナンバー担当官、お願いいたします。

113. 其田真理 112

     ○政府参考人（其田真理君）　お答え申し上げます。 　マイナンバーの適正な取扱いの観点から当委員会が策定しておりますガイドラインにおきましては、情報漏えい等の事案に対応する体制の整備を求めておりまして、この中で、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて事実関係及び再発防止策等を早急に公表することが重要であるというふうに定めております。 　どのような情報を公表するかについては、事案に応じて、まずは事案の発生した機関において二次被害の防止、類似事案の発生防止等の観点から判断していただくことになると考えております。

114. 牧山ひろえ 113

     ○牧山ひろえ君　サイバー攻撃はますます巧妙化、複雑化しています。その中で、情報流出を何度も起こしている政府関係機関がマイナンバーを外部に漏れないように管理できるのかという懸念がございます。それに加えて、責任を問われている組織自体が情報を公表しないと判断できる体制では個人情報侵害の危険度も高まるマイナンバーの運営など任せることはできないと思います。 　厚生労働省は、最初の不正アクセスがあった五月八日から十七日間、年金局事業企画課の担当係長だけでこの問題に対応しており、上司などには情報共有がなされなかったと説明しております。 　真相を究明し、再発や二次被害を防止するためにもこの担当係長へのヒアリングが重要となりますが、私が何度お願いしても、厚労省は組織として対応するのでとかたくなに係長の出席を拒んできました。どうしても呼んでもらえないのなら係長にお会いするために私たちがこれから厚労省の年金局に参りますとこの間申し上げたんですけれども、そうしましたら、突然、係長は昨日から欠勤しておりますというふうに言われました。それまでそのような説明は全くなかったんです。前の日も言ったんです、前の日も、次の日出てきてくださいと言ったら、検討するような感じだったんですけれども、次の日になって初めてこういうことを言われました。 　もちろん、お体はお大事にしていただきたいんですけれども、それは当然なんですけど、同様に我が党の蓮舫議員も係長に会わせてもらえず、それでも要求すると、担当課長は、病院に行ったのでとのことで全く担当外の方がいらっしゃったことがございます。とにかく事案を最もよく知る当事者を出そうとしない厚労省の姿勢は徹底しているように見えます。 　係長は、体調が回復された際には今回の経緯について直接御説明いただけるんでしょうか。具体的には、真相究明のために設けられた検証委員会にはきちんと出席されるんでしょうか。また、再三出席を要請している民主党の対策本部会議、これは国政調査権に基づき国民の代表として説明を求めているわけですが、そちらの方にも御出席いただけるんでしょうか。大臣、結論のみで明確に御回答いただければと思います。

115. 塩崎恭久 114

     ○国務大臣（塩崎恭久君）　このことはもう何度も申し上げているとおり、私ども厚労省は組織として物事をこなしているわけでございまして、今回のことも、担当係長が上司にちゃんと上げなかったという問題については、これ私どもも既に認めているように不十分であったということは認めているわけでありますが、これは組織としてどういう対応をするのかという問題でございますので、特にこの担当係長は本年四月一日に配属されたものでございまして、今御指摘のことについては、私どもとしては組織として対応してみたいというふうに思います。

116. 牧山ひろえ 115

     ○牧山ひろえ君　よく厚労省は組織として対応しているというふうに毎日繰り返しおっしゃっていますけれども、それは事実関係を知る担当者がいても表に出さないという隠蔽体質のように感じるんですね。 　実際、この係長の業務に関連する業務メールの開示を求めた際には、担当係長の上司に当たる課長からは、組織の一員だから出すことができないというお答えがあったんです。組織として開示するどころか、今度は組織だから開示できないというふうにおっしゃる。組織という言葉、非常に便利な言葉のように聞こえます。 　担当係長をめぐる今回の経緯ですけれども、警察に相談が必要なレベルの重要事案について、同じ課の中で二、三メートル内に机を置いている上司や仲間の方々に十七日間全く何の報告も相談もしなかったというのは非常に不自然極まりないと思います。 　担当係長は、周りの席の人に相談しなかったんでしょうか。また、担当係長の周りの席の同僚の方々は、担当係長が今回の年金情報流出問題について電話で話している声を聞いたことはなかったんでしょうか。これは、先週の対策本部会合で同じ大部屋の一人一人にお聞きしてくださいと私は再三お願いしているんですけれども、同じ内容ですのでお答えいただければと思います。

117. 山本香苗 116

     ○副大臣（山本香苗君）　お尋ねの件でございますが、担当係長は情報政策担当参事官室及び日本年金機構との間の連絡の取り方につきまして、主にメールで行っていたために周囲は気付かなかったということでございます。

118. 牧山ひろえ 117

     ○牧山ひろえ君　今の副大臣のお答えはメールがほとんどだったということだったんですけれども、では、六月三日の衆議院厚生労働委員会での玉木委員の質疑の中で、五月八日の年金局からの指示に関し、水島理事長は明確にこう言っています。電話により指示を受けておりますと明らかに答弁しております。もう答弁しちゃっているんです、済みません。この答弁って何だったんでしょうか。副大臣。

119. 山本香苗 118

     ○副大臣（山本香苗君）　今申し上げましたように、主にメールでやり取りをしていたと、一〇〇％というふうには申し上げておりません。

120. 牧山ひろえ 119

     ○牧山ひろえ君　主にという言葉ですけれども、非常に曖昧なので、電話が例えば五割でメールが五割でも主にということになりますし、電話も頻繁にあったんではないかと想像いたしますが、もう既に電話により指示を受けておりますというふうに、主にメールでというふうなことが事実であれば、主にメールでというふうにおっしゃっていたと思うんですね。でも、このときの答弁を見ますと、電話により指示を受けておりますというふうにもう答弁しちゃっているので、このときにメールでと言っていないんです。ですから、もうこれは残っちゃっているんですね。 　先日、私たちは、厚労省のこの係長の執務室を訪問いたしました。非常に静かな環境でした。遠いところで電話でしゃべっている声まで鮮明に聞こえました。口を覆うような形で、受話器を覆うような形で静かに電話をしようとしている人がいたんですけれども、その声すら聞こえてきました、端っこの方で。ですから、非常に静かなところです。ですから、副大臣がもしメールがほとんどだとおっしゃっていたとしても、何度か警察沙汰の電話の会話があったならば絶対に聞こえたはずです。 　では、この担当係長が事案を一人で抱え込んでいたという十七日間の業務報告、いわゆる日報にはどのような内容が記載されていたんでしょうか。副大臣。

121. 山本香苗 120

     ○副大臣（山本香苗君）　日報ということなんですが、厚生労働省におきまして職員が日報を付けるということはしておりません。

122. 牧山ひろえ 121

     ○牧山ひろえ君　どうやって上司の人が部下の仕事の内容を知ることができるんでしょうか。日報を書面で付けていなければ、上司は、どこの職場においても普通は部下がやっている仕事の内容を把握していない職場なんて聞いたことがないんですけれども、厚労省は特別なんでしょうか。

123. 山本香苗 122

     ○副大臣（山本香苗君）　私も役所の出身なんですが、日報は付けておりませんでした。他省庁でもそうだと思います。基本的に、どういうふうな形で監督するかというのは、いろんな形があると思いますけれども、それぞれ任せている担務につきまして、決裁書を出すこともありますし、様々監督する形になると思います。日報という形は取っていないということでございます。

124. 樽見英樹 123

     ○政府参考人（樽見英樹君）　日報というようなことはやっておりませんけれども、日常まさに担当から、これは上司に相談をしたいということについては上司に相談をいたしますし、上司から部下にこれをやっておいてほしいというようなことについては指示をいたしますし、それから、全体としてどういうような業務の日程になっていて、それをどういうふうな体制でこなさなければならないかということについては、大体、よく島と言いますけれども、係の単位、あるいは補佐の単位といったようなところで共有をしながらやっておるということでございまして、そういう仕事のやり方の中で日常の業務の中身については共有をされておるということでございます。 　この度の事案については、そういうことで日報というものはありませんけれども、そういう中で、この案件について、言わば情報政策参事官室から来た情報を日本年金機構の方に回すという、その連絡役をやるということを、その担当者の意識としてはそれが非常に強くて、それが言わばそういう島の中で上げていって、どういうふうにみんなで対応するかというようなことの意識というものが低かったということなのかなというふうに思いますし、また、そういうような仕事のやり方を組織でやってしまったというところはあろうかと思っております。

125. 牧山ひろえ 124

     ○牧山ひろえ君　日報が書面で出されていなかったということであれば、警察沙汰になっているような事案というのは上司に言わなくてもいいような体制なんでしょうか。副大臣。

126. 樽見英樹 125

     ○政府参考人（樽見英樹君）　まさにその事柄の性質に応じて、中で相談をいたします。

127. 牧山ひろえ 126

     ○牧山ひろえ君　ならば、事柄の性質上、当然上司に言う内容ではないでしょうか。

128. 樽見英樹 127

     ○政府参考人（樽見英樹君）　まさに年金機構の方で警察に相談をしているといったようなことも含めて、言わば物事がそういうふうに動いている、それのリスクといいますかそれの重大性といいますか、そうしたものについての今から考えれば認識が十分でなかったということであろうというふうに思います。

129. 牧山ひろえ 128

     ○牧山ひろえ君　不自然極まりないと思います。 　係長ならば、国会等、公の場での出席要求や説明要求も拒否できますし、上層部まで責任が波及することも食い止められます。ですから、今回の経緯を見ておりますと、ノンキャリアの係長一人にみんなが責任を押し付けているような気がしてならないんですね。この担当係長がなぜ一人で対応してきたかについて、年金管理審議官は、情報政策参事官室と機構との間の連絡役との意識が強かったためと今も繰り返しおっしゃっていましたけれども、そのような誤った認識はなぜ生じたんでしょうか。 　そもそも、この担当係長は、この業務を担当してから御自分の任務については説明が一回もなかったんでしょうか。四月からというお話ですけれども、もう係長ですから、大分、仕事歴は、職歴は長かったと思いますけれども、四月に新しい部署に入ってこられた方だとしても、いずれにしても何で御自身の責任、任務が説明されていなかったんでしょうか。

130. 樽見英樹 129

     ○政府参考人（樽見英樹君）　まず、私どもとして、この担当者の問題だというふうにするつもりは全くございません。今、先ほど申し上げたように、こういう担当者がそういう行動をしたということについての言わば組織的な問題というのがあったのではないかというふうに私ども自ら反省をしておりますし、これから検証委員会の場等でそういうことの議論になるだろうというふうにも思っております。 　その上で申し上げますと、結局、この担当係長、今年の四月に配属ということでございますが、主としてそういう連絡役的な業務の多い職でございますので、そういう中で、今回の業務についてもそういうふうに行動したということであろうと思います。

131. 牧山ひろえ 130

     ○牧山ひろえ君　それぞれのポジションに応じてやらなければならない業務、つまり、それぞれの役割をきちんと教え、正しく認識させる、まさに組織の役割で、それがしっかりできていないのはやはり厚生労働省の問題だと思います。そして責任だと思います。 　今まで、塩崎大臣も樽見年金管理審議官も厚労省側の最重要キーパーソンであるこの係長と直接の面談を行っていないんですね。塩崎大臣に至っては、この係長への事情聴取をこれまでも、今後も行わない意向を表明しておられます。この一番のキーパーソンに会うことは、真相究明への一番の近道であるにもかかわらず、なぜ会わないのか、私は不思議でならないんですね。真相の解明と再発の防止に熱意がないとしか思えないんです。 　大臣、お考えを今からでも変えて、今後、係長にお会いになるおつもりはあるのかどうか、はっきりともう一度お考えをお聞かせいただきたいと思います。

132. 塩崎恭久 131

     ○国務大臣（塩崎恭久君）　先ほど来申し上げているように、今回、この事案が発生していながら、これまで不正アクセス事案というのが発生をしていなかったものですから、しっかりとした十分な訓練をこの係長にもしていなかったということもございますし、先ほど言ったように、その他についても、他の業務で連絡役的な仕事が多かった係長なものですからそういうことになったということでありますが、しかし、それは本来、上司に報告をしないといけないという……

133. 牧山ひろえ 132

     ○牧山ひろえ君　会うかどうかだけでいいんです、会うかどうかだけ。

134. 塩崎恭久 133

     ○国務大臣（塩崎恭久君）　いや、本来、上司に報告をしなきゃいけないということをやっていなかったわけであって、その経緯等々については私はしっかり審議官や局長からも聞いているわけでありまして、私は、その上司からの話をしっかりと聞いた上で、どこが悪かったのか、それから、これからどうすべきなのかということをしっかりと考えているところでございます。

135. 牧山ひろえ 134

     ○牧山ひろえ君　全国の皆さんが大臣の係長にお会いしますというお返事を待っていると思います。ですから、この問題について本当に真剣にお考えになっていて本当にこの原因の究明をしたいと思うのであれば、係長に会うことが何でそんなに難しいんでしょうか。何で今私の質問に対してはぐらかすようなお言葉をされたんでしょうか。

136. 塩崎恭久 135

     ○国務大臣（塩崎恭久君）　国民が恐らく一番待っていることは、自分の年金がきちんと払われるかどうかということが分かることだというふうに思います。そして、二次被害が起きないということを、これならば起きないということを感じていただくことがきっと一番求められていることだと思いますので、そのことを一番にして、年金を守るということを、私たちは、安倍総理からの御指示もあり、しっかりとやることがまず第一だというふうに思います。 　もちろん、原因究明であるとか、どこが悪かったのか、どこが我々の改善すべき点なのか、それは当然我々もやっていくし、第三者の目で検証委員会にも見ていただくし、こうして国会でも御議論をいただきながら厳しい御指摘をいただくというのが私たちの基本でございますので、御理解を賜りたいというふうに思います。

137. 牧山ひろえ 136

     ○牧山ひろえ君　大臣がおっしゃるとおり、原因の究明をみんな待っていますし、本当に被害に遭わないということを皆さん望んでいると思います。大臣が一番のキーパーソンに会わない、そのために会って究明するべきだと思うんですが、会わないというのであれば、本当に誠意がないとしか言いようがありません。 　人に会う会わない、時間を取る取らないは政治家としての価値判断を示します。今回の件は、不正アクセスの初期の段階で監督官庁であります厚労省が事の重大性を認識し、トップダウンで対策を指示していれば防げたかもしれないんです。その機会を逃した原因について重要なものと判断していない姿勢は非常に問題が大きいと感じます。 　このような体制ですと、なかなか究明につながらないと思いますし、多くの方々が不安を抱えたままだと思いますので、是非、熱意を持って対応していただきたく、私の質問を終わらせていただきたいと思います。

138. 石橋通宏 137

     ○石橋通宏君　民主党・新緑風会の石橋通宏です。牧山委員に続きまして、質問させていただきたいと思います。 　お二方、参考人、今日は本当にお忙しいところおいでをいただきまして、ありがとうございます。後ほど何点か質問させていただきたいと思います。 　午前中の質疑と牧山委員の質疑に関連しましてですので、ちょっと事前の通告から順番が変わったり、行ったり来たりすると思いますので、済みません、よろしくお付き合いのほどお願いをしたいと思います。 　ちょっと順番変わりまして、最初に官房長にお伺いしていきたいと思います。官房長は今、最高情報セキュリティ責任者ですね。そのことを官房長自身は御認識されていますか。

139. 蒲原基道 138

     ○政府参考人（蒲原基道君）　私自身はそれを認識いたしております。

140. 石橋通宏 139

     ○石橋通宏君　これまで最高情報セキュリティ責任者として、どのような教育訓練をお受けになりました。

141. 蒲原基道 140

     ○政府参考人（蒲原基道君）　お答え申し上げます。 　私自身は、この職に就きまして、担当の部局から、どういう仕組みになっているかといったこと、さらには具体的なセキュリティーの在り方、さらには、これは教育から外れるかもしれませんけれども、政府全体で関係の、主として官房長が多いんですけれども、集められまして、政府全体のセキュリティー対策についてこういう方向でやっていこうといったことを受けておりまして、それをそしゃくをいたしまして部下に伝えていると、こういうことをやっております。

142. 石橋通宏 141

     ○石橋通宏君　谷脇さんにお伺いします。 　最高情報セキュリティ責任者、どのような訓練、教育を受けるべきですか。

143. 谷脇康彦 142

     ○政府参考人（谷脇康彦君）　私どもＮＩＳＣにおきましては、いわゆる統一基準というものを定めております。その中では、例えばインシデント対応につきましても、インシデントを認知した場合には直ちに最高情報セキュリティ責任者まで通知をするということを記載しているところでございます。 　こういったそれぞれの役割について明確に認識をしていただくということが必要だというふうに考えております。

144. 石橋通宏 143

     ○石橋通宏君　最高情報セキュリティ責任者が受けるべきちゃんとした教育訓練というのがあるんでしょうか。蒲原官房長はそれを受けておられたんでしょうか。谷脇さん。

145. 谷脇康彦 144

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　現在、政府の中におきましては、杉田官房副長官を議長といたしますサイバーセキュリティ対策推進会議というものがございます。この構成メンバーでございますけれども、各府省の官房長クラス、つまり各府省の情報セキュリティーの最高責任者がここに参加をしております。この場におきまして、直面する課題についての対応策であったり、あるいは最新の動向について知見を深めていただいているということが一つございます。

146. 石橋通宏 145

     ○石橋通宏君　ちょっと明確な回答をいただけませんが、官房長、ＣＳＩＲＴの責任者はどなたですか。

147. 蒲原基道 146

     ○政府参考人（蒲原基道君）　厚労省におきますＣＳＩＲＴの最高責任者につきましては、私でございます。

148. 石橋通宏 147

     ○石橋通宏君　統一手順でも、多分厚労省の手順でも同じだと思いますが、最高情報セキュリティ責任者が、ＣＳＩＲＴの役割に応じて責任者を任命することになっています。 　官房長、なぜ御自身をＣＳＩＲＴの責任者に任命されました。

149. 蒲原基道 148

     ○政府参考人（蒲原基道君）　ＣＳＩＲＴの構成につきましてはいろんな考え方があろうかと思います。この点につきましては、ＣＳＩＲＴの統一基準の中でも、言わば私に当たる情報管理の最高責任者が職員の中から適切な人を指名するという形になっているわけでございます。 　その上で、どういうふうに組織をするかということでございますけれども、厚労省の場合は、いろんなところに範囲が広いといったこともこれありまして、官房長が自らＣＳＩＲＴの責任者になっている。ただし、その際に、やはり情報関係についてはいろいろ技術的にいろんなことをきちっとやることが必要でございますので、私の下に情報関係の参事官という形で人間を配置いたしまして、言わば全体のＣＳＩＲＴの構図をつくっていると、こういうことでございます。

150. 石橋通宏 149

     ○石橋通宏君　谷脇さん、最高情報セキュリティ責任者がＣＳＩＲＴの責任者になることは想定されているんでしょうか。

151. 谷脇康彦 150

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　私どもで策定をしております統一基準の中では、最高情報セキュリティ責任者は、行政事務従事者のうちからＣＳＩＲＴに属する職員として専門的な知識又は適性を有すると認められる者を選任することとしております。誰を選任するかという点につきましては、各省の判断に委ねられているというふうに考えております。

152. 石橋通宏 151

     ○石橋通宏君　官房長、専門的な知識、経験をお持ちですか。

153. 蒲原基道 152

     ○政府参考人（蒲原基道君）　専門的な知識といってもいろんな幅があろうかと思いますけれども、私自身は官房長として……

154. 石橋通宏 153

     ○石橋通宏君　端的に言ってください。

155. 蒲原基道 154

     ○政府参考人（蒲原基道君）　はい。 　端的に申しますと、私自身は一定のことは持っておりますけれども、組織として動きますので、情報担当の参事官と共同してこの職務を果たしていると、こういうことでございます。

156. 石橋通宏 155

     ○石橋通宏君　塩崎大臣、資料でお配りをしておりますが、一が統一基準に基づく各府省庁がするべき情報セキュリティー体制です。二が、私がいろいろとこれまでの公開資料、それからこれまでの質疑等々で作らせていただきました厚生労働省の現在の体制図です。この違いが大きいということを大臣もすぐにお気付きになるのではないかと思います。 　今、谷脇さんからもございましたとおり、本来、この最高情報セキュリティ責任者と役割が根本的に違うわけです、ＣＳＩＲＴというのは。これ、具体的に事案があったときに専門的な見地から対応する、そういう役割を担うものですから。まずもって厚生労働省のこの体制ですね、最高情報セキュリティ責任者がＣＳＩＲＴの責任者まで兼ねている、これは到底理解できないわけです。大臣、御意見、御所見をお願いします。

157. 塩崎恭久 156

     ○国務大臣（塩崎恭久君）　今お話がございましたように、官房長がＣＳＩＲＴの、つまり緊急時の対応をするチームの言ってみればトップにいることについてのお話かというふうに思いますが、ルールにはのっとっているとはいえども手順書に従って運用を徹底するということが大事でありまして、その専門の、今お話を聞いていただいたように、この問題についての特別の専門家というわけではもちろん官房長ですからございませんが、判断ができる人ということで、たしか専門知識を持った者ないしはそういう判断ができる人という意味合いのことを先ほど内閣官房の方も言ったと思いますので、そういうことでなっていると思いますが、私は、やっぱり今回のような事案を考えてみると、専門性を持った方に担っていただく、専門性を高めるということは重要なことではないかというふうに私も思うところでございます。

158. 石橋通宏 157

     ○石橋通宏君　大臣、この図を見ていただければ、今認識されたと思います。 　今回の大変重要な問題、厚生労働省は何かと日本年金機構が機構がと言いますけど、厚生労働省自体の情報セキュリティーの体制が今回全くワークしなかったということは是非真摯に、これからもちょっと質疑続けていきますが、確認をいただきたいというふうに思うんです。責任がある方、本来責任を担うべき方、その方が全く責任を果たしていないんだということをちょっと明らかにしていきたいというふうに思っております。 　谷脇さんに具体的にお伺いをしていきます。 　ＮＩＳＣは、厚生労働省の統合ネットワークシステムに年金機構のシステムが接続されていたことを事前に御存じでしたか。

159. 谷脇康彦 158

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　事前にということでいいますと、承知はしておりませんでした。

160. 石橋通宏 159

     ○石橋通宏君　ＮＩＳＣは、厚生労働省統合ネットワークのシステム構成をお知りにならなかった。 　谷脇さん、じゃ、年金機構が独自のシステム回線を今も維持していて、メールサーバーとして専用で使っていたことは御存じでしたか。

161. 谷脇康彦 160

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　承知しておりませんでした。

162. 石橋通宏 161

     ○石橋通宏君　谷脇さん、セキュリティーの観点からいうと、厚生労働省ネットワークのシステム全体図をＮＩＳＣがお知りにならない、年金機構がそれにぶら下がっていて、独自の外部の回線を持っておられて、それはＧＳＯＣで監視もしていない、これは大きな穴が空いているという大問題だと思いますが、谷脇さんの専門的な御見地からどうお考えになりますか。

163. 谷脇康彦 162

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　本年一月、サイバーセキュリティ基本法が全面施行されたところでございます。その中で、各府省の情報システム、セキュリティーの観点から監査を行っていく、また各省から情報提供というものを義務付けているところでございます。 　こういった施策を進めていく中で、実態の把握であったりあるいは脆弱性のより詳細な把握であったり、こういったことを進めてまいりたいというふうに考えております。

164. 石橋通宏 163

     ○石橋通宏君　谷脇さん、お答えいただいていませんよ。 　今、穴が空いている、システムの構成を知らないままにＮＩＳＣは監視をしているわけでしょう。しかも、年金機構がメールサーバーで勝手に外部回線を独自で持っていて、そこはＧＳＯＣ見ていないわけですね。そのことは、政府のサイバーセキュリティー対策に責任を持つＮＩＳＣとして大きな問題だという認識はないんですか。

165. 谷脇康彦 164

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　私どもＮＩＳＣにおきましては、政府機関、それから独立行政法人を中心としてこれまで監視をしてきたところでございます。 　今回の事案を受けまして、原因究明の調査も私どもでも行っております。改めるべきところは今後改めてまいりたいというふうに思っております。

166. 石橋通宏 165

     ○石橋通宏君　僕は、今回余りＮＩＳＣの役割を問うわけじゃないんですけど、今のような御質問にちゃんとお答えいただかないと、ＮＩＳＣとして本当にちゃんと責任ある役割を果たしていただけているのかということにも突っ込まざるを得なくなっちゃいます。 　午前中の福島委員、今おられませんが、の質疑で、これまで適切な指導、助言を厚労省に対して行ってきた。今年もう五件の通知があるわけです。昨年十四件の通知がある。これまで厚生労働省のシステム構成すら知らずにＮＩＳＣは通知を行ってきた。それで適切な助言が本当にできていたとお考えですか。

167. 谷脇康彦 166

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　先ほど申し上げましたけれども、まさにサイバーセキュリティ基本法が全面施行されたということで、改善すべきところは改善されてくるというふうに理解しております。

168. 石橋通宏 167

     ○石橋通宏君　直接お答えいただいていませんが、要は、これまでは不十分な対応しかできなかったということを間接的に谷脇さんお認めになっているんだと思います。 　大臣、これ、是非認識してくださいね。ＮＩＳＣは厚生労働省統合ネットワークのシステム構成すら知らなかったんです。 　今日、資料の三と資料の四で、これまで厚労省から提供いただいた、また、いろいろヒアリングを通じて、まあ簡略図ではありますけれども、全体図をお示しをしております。これが分からないままに今回の事案にもＮＩＳＣは対応されているわけです。それがあの大きな問題に広げてしまったということは、是非御理解をいただきたいと思います。 　谷脇さんにもう少し確認をしておきます。五月八日に検知をいたしました。厚労省にシステム掲載という手段でそのことを通知をされております。このシステム掲載を、通知を受け取る厚労省側の窓口、これは資料の二でお付けをしておりますが、厚労省の室長補佐、専門官、係長、係員、この四名が登録をされているということでよろしいですね。

169. 谷脇康彦 168

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　委員御指摘のとおりでございます。

170. 石橋通宏 169

     ○石橋通宏君　五月八日にシステム掲載がされた時点で、この四名全員が開封してシステム掲載を読まれているということはＮＩＳＣの方で確認されていると思いますが、それでよろしいですね。

171. 谷脇康彦 170

     ○政府参考人（谷脇康彦君）　私どもから五月八日の不審な通信について通知をしたところ、厚生労働省の担当者から私どもＮＩＳＣに対して連絡をいただいておりますので、担当者の方が認知をきちんとされているというふうに私どもも認識をしております。

172. 石橋通宏 171

     ○石橋通宏君　四名の方全員がシステム掲載を読んだかどうかというのはＮＩＳＣの方で分かるはずです。それは四名全員が読んでいるということでよろしいですね。

173. 谷脇康彦 172

     ○政府参考人（谷脇康彦君）　メールでございますけれども、今委員御指摘の厚生労働省の四名の方、具体的には情報政策担当参事官室の係長、また係員宛てに通知をしておりまして、あわせて、補佐及び専門官を含む担当者に同報をしているということでございます。

174. 石橋通宏 173

     ○石橋通宏君　四名全員が読んでいることは確認されているんですね。

175. 谷脇康彦 174

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　そのように理解しております。

176. 石橋通宏 175

     ○石橋通宏君　安藤審議官、今の裏付けしていただけますね。ＮＩＳＣからシステム掲載による通知が情参室にありました。システム掲載による通知ですから、確実に四名には届いているはずです。ＮＩＳＣの方で四名読んでいることを確認したと理解をされていると。情参室としてもそういう理解でよろしいですね。

177. 安藤英作 176

     ○政府参考人（安藤英作君）　私としてもそのように理解しております。

178. 石橋通宏 177

     ○石橋通宏君　この時点で、四名の皆さん、専門官、室長補佐を含めて、五月八日のシステム掲載、つまりこういう通知、事案が発生したということを認識をされているわけです。それは今認められました。 　これまで情参室の係長、係長とずっとおっしゃっておられましたが、この時点で把握をされているわけです。同じく二十二日の通知ももちろん四名の皆さんみんなが把握をされていると思います。 　ちょっと確認ですが、資料の二の体制図で、この四名の皆さんというのはどういうそれぞれ位置付けを与えられているでしょうか、安藤さん。

179. 安藤英作 178

     ○政府参考人（安藤英作君）　お答え申し上げます。 　それぞれ、ＮＩＳＣに対します窓口の担当をしてございます。

180. 石橋通宏 179

     ○石橋通宏君　厚生労働省、セキュリティー対策推進体制における役割、責任があるはずです。その中ではどういう役割を与えられていますか。何らかの管理者なり責任者なりという位置付けがあるんでしょうか、それとも統括情報セキュリティ責任者、その下に付く統括情報セキュリティ管理者、そこのチームに入っているという理解でいいですか。

181. 安藤英作 180

     ○政府参考人（安藤英作君）　お答え申し上げます。 　統括情報セキュリティ責任者でございます参事官の下で働くということになってございます。

182. 石橋通宏 181

     ○石橋通宏君　とすると、この時点で四名の皆さん、みんなそこの島でシステム掲載を御覧になって、そこから恐らく四名の皆さんがその後もずっと対応されていたんでしょう。にもかかわらず、担当参事官が本件について報告を受けたのはいつとこれまで答弁されていましたか。

183. 安藤英作 182

     ○政府参考人（安藤英作君）　五月二十五日と聞いてございます。

184. 石橋通宏 183

     ○石橋通宏君　審議官はいつお聞きになりました。

185. 安藤英作 184

     ○政府参考人（安藤英作君）　私は五月二十九日でございます。

186. 石橋通宏 185

     ○石橋通宏君　本当にそんなことがあるんでしょうか。 　セキュリティー対策の窓口担当四名が、室長補佐、専門官を含むですよ、この間まで係長、係長と言っていましたが、専門官、室長補佐も含む全てのそこの対策の島でずっと八日以降対応されていたのに、その直属の報告されるべき責任者である統括情報セキュリティ責任者、参事官に二十五日になるまで報告が上がらなかった。これは厚労省、どうしているんですか。そんなことが本当にあり得るんですか。

187. 安藤英作 186

     ○政府参考人（安藤英作君）　お答え申し上げます。 　手順書上は即上げるべきではなかったかと考えてございますが、いずれにしましても、それが事実でございますので、なぜこのような形になったのかということにつきましてはきちっと検証していく必要があろうと存じます。

188. 石橋通宏 187

     ○石橋通宏君　一体何しているんですか、今まで。 　参事官に報告が上がらなかった、審議官にも報告が上がらなかった、当然、最高情報セキュリティ責任者にもすぐ上がるべき情報が上がっていない。このことについて、審議官、どういう責任をお感じになっていますか。

189. 安藤英作 188

     ○政府参考人（安藤英作君）　この担当いたしました四名に関しましては、ＮＩＳＣからの通報がありまして、それを受けまして、手順書にのっとって機構を特定をいたしまして、年金局を通じて機構の方に通報をいたしております。また、機構におきます対応につきましてはきちっと報告を受けまして、ＮＩＳＣの方にも報告をしているということでして、上司に報告ということを除きますれば手順書にのっとった対応をしてきたというふうに考えてございます。

190. 石橋通宏 189

     ○石橋通宏君　審議官、責任をどうお感じになっていますか。

191. 安藤英作 190

     ○政府参考人（安藤英作君）　上司になぜ上げなかったのかということに関しましてきちっと検証をする必要があると存じます。そのときに、私どもの方に何らかの問題があるかどうかということも検証されるものと考えてございます。

192. 石橋通宏 191

     ○石橋通宏君　どうも聞くと、四名の係が悪いというような、そういう表現に聞こえるんですよ。責任者としてどういう責任をお感じになっているのかということが全く見えない。これだからこういう事案を起こしちゃうんですよ。そのことはやっぱりちゃんと認識をしないといけないと思います。 　あわせて、この推進体制図、先ほど来、牧山委員の質問で年金局のくだんの担当係長の話がありますが、担当係長はこのセキュリティー体制図ではどこに位置付けられるんでしょうか。

193. 樽見英樹 192

     ○政府参考人（樽見英樹君）　年金局事業企画課の課室情報セキュリティ管理者でございます。

194. 石橋通宏 193

     ○石橋通宏君　課室情報セキュリティ管理者という位置付けを与えられているんですね。確認してください。

195. 樽見英樹 194

     ○政府参考人（樽見英樹君）　はい、そのとおりでございます。

196. 石橋通宏 195

     ○石橋通宏君　じゃ、済みません、ちょっと課長補佐と書いてありますが、これ、通常は課長補佐クラスと聞いておりましたが、係長ということのようですので訂正をさせていただきますが。 　とすると、先ほど牧山委員の質問の中で、私も驚いたんですが、四月に配属されたばかりだというふうに聞いております。四月に配属されてすぐ課室情報セキュリティ管理者になったということですね。とすると、必要な教育訓練は受けておられるでしょうか。

197. 樽見英樹 196

     ○政府参考人（樽見英樹君）　まさに私どもの職員としての研修、訓練というものは受けていると思いますけれども、四月からこの間については、恐縮でございます、今、私、つまびらかにする材料を持っておりません。

198. 石橋通宏 197

     ○石橋通宏君　これ、課室情報セキュリティ管理者にもし任命されるのであれば、当然その役割に応じた教育訓練をしなければいけないはずです。でなければ、その役割を果たせないですね。いかなるインシデントの事案に対応するのかということが分かりません。そのことが今回の問題を引き起こしたんじゃないんですか、樽見さん。

199. 樽見英樹 198

     ○政府参考人（樽見英樹君）　先ほども、まさに連絡役という意識であったということの問題点、それの訓練が足りなかったのではないか、それから組織としてこういう連絡役という意識を持っている人間をこういう職、位置付けにしているということの問題点、そういうこといろいろあるということ、先ほどの牧山先生の御議論の中でもございました。 　そういう点については、私どもとしても、組織としての問題があったのではないかという観点からよく考えなければならないというふうに考えております。

200. 石橋通宏 199

     ○石橋通宏君　この図を結局、今整理をさせていただくと、新任の係長、教育訓練も受けておられない、つまり御自身の役割を把握をされておられない、適切な情報に対する分析対応ができないということだと思います。 　その係長に、情参室が、先ほど来、室長補佐、専門官、係長、係員、チームで対応されたと。ここからその新任の係長に直接連絡が行ったわけですか。そして、その後もこの係長、全てこのラインをすっ飛ばして係長との直接的なやり取りで全て対応されたということになるんですか。

201. 安藤英作 200

     ○政府参考人（安藤英作君）　今御指摘いただいたとおりでございます。

202. 石橋通宏 201

     ○石橋通宏君　これ、今するっと認めていただきましたけれども、そのことについて、審議官、これがやっぱり今回の問題の本質ではないですか。こういう体制が、全て、担当係長なり、適切なライン責任者を全部すっ飛ばしてこれだけの大きな事案を厚労省内で処理していた。そのことについて、審議官もそして参事官も、また最高セキュリティ責任者も全然御存じなかったと。これが全てですね。 　そのことは、これは大臣も含めて是非御理解をいただかないと、今回の問題がなぜこんなになってしまったのかということが御理解いただけないと思いますので、今のやり取り聞いていただいてお分かりをいただけたと思います。ちょっと先へ進みますが、そのことは繰り返し強調しておきたいと思います。 　谷脇さん、五月八日の通知ですが、先ほど、適切な助言も含めてという、システム掲載ですね、そのときに今回の不正通信がいかなるものかというログの解析も含めて、厚労省には要請を掛けているんでしょうか。

203. 谷脇康彦 202

     ○政府参考人（谷脇康彦君）　ＮＩＳＣにおきましては、累次申し上げておりますように、五月の八日に不審な通信を検知していることを通知したわけでございますけれども、その後におきましては、技術的な知見を厚労省に対して提供させていただいているということでございます。

204. 石橋通宏 203

     ○石橋通宏君　谷脇さん、直接答えてください。 　ログの解析なども含めて、厚労省にはアドバイス、助言、指示をしているということでいいですか。していないんですか、しているんですか。

205. 谷脇康彦 204

     ○政府参考人（谷脇康彦君）　私どもの問題意識であったり、あるいは我々の解析能力に関わる部分でございますので、お答えは差し控えさせていただきます。

206. 石橋通宏 205

     ○石橋通宏君　いや、ＮＩＳＣがどうのこうのと聞いていないですよ。厚生労働省に対して、システム掲載がある、その中で、厚生労働省の統合ネットワーク側で、ログの解析を含めて、いかなる不正通信であるのか、それをちゃんと分析してくださいという、そういう要請は掛けているんですかということです。

207. 谷脇康彦 206

     ○政府参考人（谷脇康彦君）　失礼いたしました。 　厚生労働省に対しましては、今回のこの不審な通信というものについてその原因究明をするよう依頼をしたところでございます。

208. 石橋通宏 207

     ○石橋通宏君　原因究明には、当然ログの解析、詳細なそれも含むということですね。

209. 谷脇康彦 208

     ○政府参考人（谷脇康彦君）　そういったことを含めて、様々な観点から検討をしていただくよう、お願いをしたところでございます。

210. 石橋通宏 209

     ○石橋通宏君　安藤審議官、それを受けて統計情報部に、不正通信の出どころだけではなく、詳細なログの解析を含む、不正通信がいかなるものか、それを分析、解析して報告するように統計情報部に指示は出しているでしょうか。

211. 安藤英作 210

     ○政府参考人（安藤英作君）　私どもは、五月八日それから二十二日にＮＩＳＣの方から不審な通信の検知の話を受けましたときに統計情報部の方に対しましてお願いを申し上げたことは、どのシステムが不審な通信を行っているかの特定でございました。その段階では、特にログの解析をしてＮＩＳＣに提供するというようなことにつきましては依頼等はしておりません。

212. 石橋通宏 211

     ○石橋通宏君　これ、驚くべき話じゃないですか。その時点でなぜログの解析を、不正通信、ＮＩＳＣのＧＳＯＣではそれは分からないんですね、どんなそれが不正通信の全容かというのは。それは厚生労働省統合ネットワーク側のＳＯＣでちゃんとログの解析、分析をしないと分からないわけです、出どころがどこかだけじゃなくて。 　それをその段階で要請しなかったということは、これ大変な問題だと思いますが、統計情報部長、これ本当にその時点では、じゃ、何もログの解析すら、分析すらしていないという理解ですね。

213. 姉崎猛 212

     ○政府参考人（姉崎猛君）　しておりません。

214. 石橋通宏 213

     ○石橋通宏君　五月二十二日の段階でもしていないんですね、統計情報部長。

215. 姉崎猛 214

     ○政府参考人（姉崎猛君）　しておりません。

216. 石橋通宏 215

     ○石橋通宏君　統計情報部にはＳＯＣの機能って御自身でお持ちなんですか。ログを解析する能力を自前でお持ちですか。

217. 姉崎猛 216

     ○政府参考人（姉崎猛君）　大変恐縮ですけれども、セキュリティー上の観点がありますので、お答えは控えさせていただきます。

218. 石橋通宏 217

     ○石橋通宏君　厚生労働省から提供いただいた資料の四ですね、統合ネットワーク全体像、ここに、中央センターにセキュリティ監視センター、ＳＯＣあるって書いてあるじゃないですか。何でそれがセキュリティー上どうのこうのなんですか。ＳＯＣの機能があるって言っているじゃないですか。何でそれ隠すんですか。 　これを自前でやっておられるんですか、それとも外注でやっておられるんですかという質問です。答えてください。統計情報部長、それ分からないんですか。

219. 姉崎猛 218

     ○政府参考人（姉崎猛君）　統合ネットワークの事業者のところで持っているものでございます。

220. 石橋通宏 219

     ○石橋通宏君　つまり外注だということですね、ＳＯＣ機能は。つまり、外注の機関が常にＳＯＣの分析、解析はやられているんでしょう。そういう契約しているんですね。 　ちょっと止めてください。

221. 丸川珠代 220

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

222. 丸川珠代 221

     ○委員長（丸川珠代君）　速記を起こしてください。

223. 安藤英作 222

     ○政府参考人（安藤英作君）　済みません、私の認識が誤っておりましたので、訂正をさせていただきます。 　私ども情報政策担当参事官室では、五月八日に、統計情報部に対しまして不審な通信を行っているシステムの特定を依頼いたしました。統計情報部では、どのシステムが不審な通信を発信しているかを特定するため、ログの解析を実施しております。

224. 石橋通宏 223

     ○石橋通宏君　しかし、さっき統計情報部では、ＳＯＣの、ログの解析していないというふうに言われませんでした。

225. 姉崎猛 224

     ○政府参考人（姉崎猛君）　訂正をいたします。 　どのシステムが不審な通信を発信しているかを特定するだけのためのログの解析はしたということでございまして、先ほどのは間違いでございました。失礼いたしました。

226. 石橋通宏 225

     ○石橋通宏君　これ、でも専門家だからお分かりになりますよね。単にどこから通信が発信されていたかというログの解析だけの話じゃないですよね。いかなる不正通信がどういうところにどれだけのトラフィックとか、どういう性質のものでという、そういう詳細なログの解析というのは、姉崎さん、もう一回、やられたんですか。

227. 姉崎猛 226

     ○政府参考人（姉崎猛君）　どのようなログの解析を行ったのかということにつきましては、厚生労働省の解析能力に関わるために、セキュリティー上の観点からお答えを差し控えさせていただきます。

228. 石橋通宏 227

     ○石橋通宏君　さっきの質問、答えていただいていませんが、外注ＳＯＣということですね、ＳＯＣの契約で、これは常に、常時詳細なログの解析を行って、不正通信の検知等々を含めて、そういう契約になっているということでいいですね。大切な厚生労働省の統合ネットワークですよ。それのＳＯＣ、かなり高度な監視をやっておられるんだと思いますが、そういう理解でいいですか。

229. 姉崎猛 228

     ○政府参考人（姉崎猛君）　ＳＯＣの方で独自に解析を行っております。

230. 石橋通宏 229

     ○石橋通宏君　この辺ちょっと曖昧ですが、それ以上、つまりどこからの不正通信の発信だったかという解析以上の解析は今回しなかったということが判明をいたしました。これ、大変僕は残念な話だと思います。どこまで分かるかは別にしまして、常時ＳＯＣでいろんな解析をされております。そこがもう少しちゃんとやっていれば、かなり状況が変わったのではないかなというふうに思いますので、そのことは指摘をしておきたいと思います。 　その上で、五月八日の時点で、これ、不正通信の発信源が日本年金機構であること、それが判明したわけですね。ＮＩＳＣは、そのことを五月八日の時点で、これ、日本年金機構からのというのは御報告を受けたんでしょうか。

231. 谷脇康彦 230

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　私ども、五月八日の時点で、この不審な通信が年金機構のものであるということは認識をしておりませんでした。

232. 石橋通宏 231

     ○石橋通宏君　しかも、谷脇さん、年金機構の中の福岡の、九州ブロックの端末が感染した、そういう事案であったということすら報告を受けていなかったわけですね。もしこの時点でＮＩＳＣにその報告が上がっていたら、ＮＩＳＣとしての助言の在り方は違ったと考えてよろしいでしょうか。

233. 谷脇康彦 232

     ○政府参考人（谷脇康彦君）　様々な状況はあろうかと思いますけれども、今のような情報があれば、当然私どもの助言というものも中身が違っていた可能性というのはあろうかと思います。

234. 石橋通宏 233

     ○石橋通宏君　これ、大変大事な点です。安藤さん、なぜＮＩＳＣに五月八日の時点で、発信元が日本年金機構であるという事実と、それから、中でも福岡の九州ブロックの端末であるという、システム構成も含めて、なぜそのことをＮＩＳＣに情報として上げませんでした。

235. 安藤英作 234

     ○政府参考人（安藤英作君）　厚生労働省では、八日の事案の発生後、ＮＩＳＣからの助言を情参室を通じて年金機構に伝えておりましたが、ＮＩＳＣにおきまして、明示的に年金機構の事案であると把握されたのが二十二日であったということだと存じます。

236. 石橋通宏 235

     ○石橋通宏君　なぜ八日の時点でＮＩＳＣに正確な情報を上げなかったんですか。日本年金機構のシステムであり、かつ福岡の九州ブロックのシステムであったということをなぜ上げなかったんですか。

237. 安藤英作 236

     ○政府参考人（安藤英作君）　八日におきましては、機構が取りました対応方策等につきましてＮＩＳＣに御報告を申し上げまして、ＮＩＳＣにおきまして不審な通信が止まったということをいただきましたので、それ以上の報告等はしなかったと聞いてございます。

238. 石橋通宏 237

     ○石橋通宏君　大臣、再びここで大変な情報伝達の問題があったことを改めて確認を是非大臣もしてください。 　ＮＩＳＣにこの時点で全く正確な情報が上がっていなかった。この時点ではまだＮＩＳＣは厚生労働省統合ネットワークシステム、システム構成すら知らなかったわけで、年金機構がぶら下がっていることも、そして九州が九州としてファイアウオールをかませてつかまっていたことも、そのことも御存じないままにやり過ごしてしまったわけですね。ここが、ここの時点で遮断が行われなかったことの一つの要因ではないかなというふうに思っています。 　日本年金機構に確認させてください。 　五月八日に不正通信の発信源が福岡の九州ブロックの一端末であることはどうやって突き止めました。

239. 丸川珠代 238

     ○委員長（丸川珠代君）　どなたが答弁されますか。

240. 石橋通宏 239

     ○石橋通宏君　だから、分かる人登録してくださいと言ったじゃないですか。 　じゃ、ちょっと済みません、時間が……（発言する者あり）

241. 丸川珠代 240

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

242. 丸川珠代 241

     ○委員長（丸川珠代君）　速記を起こしてください。

243. 水島藤一郎 242

     ○参考人（水島藤一郎君）　御連絡いただいたＩＰアドレスから分かったということでございます。

244. 石橋通宏 243

     ○石橋通宏君　御連絡というのはどこからの御連絡ですか。

245. 水島藤一郎 244

     ○参考人（水島藤一郎君）　年金局からの連絡でございます。

246. 石橋通宏 245

     ○石橋通宏君　つまり、統計情報部長、ＳＯＣの解析でどこのＩＰからというのが全部分かった。 　私、以前聞いたときには、年金機構からの出だしだということは分かったけれども、その中のどこかは分からなかったという連絡をいただいていましたが、これは虚偽ですか。

247. 姉崎猛 246

     ○政府参考人（姉崎猛君）　今のは私どもの方では分からず、機構でないと分からないというふうに聞いております。

248. 石橋通宏 247

     ○石橋通宏君　ちょっと止めてください。これ整理してください。全く答弁が違いますよ、これ……（発言する者あり）

249. 丸川珠代 248

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

250. 丸川珠代 249

     ○委員長（丸川珠代君）　速記を起こしてください。

251. 水島藤一郎 250

     ○参考人（水島藤一郎君）　送信元のＩＰアドレスの御連絡をいただいて特定のパソコンを特定したということでございます。

252. 石橋通宏 251

     ○石橋通宏君　ちょっとこれ、整理してくださいよ。 　機構は、統計情報部、つまり厚生労働省側からＩＰアドレスの連絡までもらって、だから特定できたと。統計情報部方は、そんなこと知らないとおっしゃっている。これ、どっちなんですか。（発言する者あり）

253. 丸川珠代 252

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

254. 丸川珠代 253

     ○委員長（丸川珠代君）　速記を起こしてください。

255. 水島藤一郎 254

     ○参考人（水島藤一郎君）　御連絡いただいたのは、プロキシーサーバーのＩＰアドレスを御連絡をいただいた。そして、プロキシーサーバーの中のログを解析してパソコンを特定したということでございます。

256. 石橋通宏 255

     ○石橋通宏君　じゃ、さっきのはちょっと違ったわけですね。ＩＰアドレスというのは端末、ＰＣのＩＰアドレスではなく、そんなこと分からないでしょう。だから、結局、機構の方で解析されたわけでしょう、特定は。全然さっきと答弁違うじゃないですか、だから、分かる人を是非出してくださいとお願いしたのに。まあ、ちょっとこれはまたもう少し整理させてくださいね、後で。 　それで、その一台の端末、特定してＬＡＮケーブル引き抜いて問題解決をした、その根拠は一体何なんですかね。 　その根拠は、ＮＩＳＣが不正通信を止まったことを確認したことをもってＬＡＮケーブルを引き抜いた、これで一件落着というふうに理解されたということでよろしいですか、理事長。

257. 水島藤一郎 256

     ○参考人（水島藤一郎君）　そのパソコンのＬＡＮケーブルを引き抜いて、その結果、不正な通信が止まったと。それから、翌日、ウイルス対策ソフト会社から検知の連絡があったということでございます。

258. 石橋通宏 257

     ○石橋通宏君　不正な通信が止まったというのは、ＮＩＳＣからの報告でそれを確認したということでいいですね。

259. 水島藤一郎 258

     ○参考人（水島藤一郎君）　さようでございます。

260. 石橋通宏 259

     ○石橋通宏君　ここで、済みません、西本参考人に伺いたい、端的に専門的な見地から。 　五月八日の時点で、今お話をずっと伺っていただいたと思いますが、九州ブロックの一端末がこのいわゆる標的型ウイルスに、踏んでしまったと。抜線するまでに三時間から四時間掛かっているというふうに理解をしております。三時間から四時間掛かって、ＮＩＳＣの不正通信検知ではそれが止まったことを確認したと。これ、三時間、四時間の間、ウイルス何もしなかったというふうに理解をした方がいいのか、いや、もう三時間、四時間の間にウイルスは何か仕掛けをしているというふうに考えた方がいいのか、どちらで、専門的な見地でお願いします。

261. 西本逸郎 260

     ○参考人（西本逸郎君）　今回のウイルス自身を我々が解析したわけではないんですが、標的型の一般的な事例としましては、感染して、その感染したウイルスそのものが悪いことをたくさんするわけではなくて、様々のウイルスをそこから導入をしていきます。その導入をしていく過程というのがやはり数時間掛かるというのが一般的でございますので、この三時間とか四時間の間で止められたというのは、しかもプロキシーログというのは私も今初めて聞いたんですが、それはある面、最速かなというのは、かなり早いタイミングで止めているんではないかというふうに思います。 　また、三時間の間で全て情報を取って調査する、基本的に不可能でございますので、その辺りまで実害が出ると考えるのはちょっと考えづらいのが専門家の、私としての意見です。

262. 石橋通宏 261

     ○石橋通宏君　西本参考人にもう一つだけ。 　この時点で、要はその詳細は分からないわけですね、一台は抜線したけれども。この時点で、九州ブロック全体の遮断をして詳細な分析をすべきだったとお考えですか。

263. 西本逸郎 262

     ○参考人（西本逸郎君）　専門家の立場からすれば、最初の感染時期に、九州ブロックだけではなくて、全てのネットワークを遮断すべきだというふうに思います。 　ただ、冒頭でお話ししたとおり、今回の事件というのは被害が確認された初めての事例なんですね。我々専門家としても、こういう事案については、二〇一一年以降、盛んに啓発をしてきましたが、今回のやっぱり専門家の反省点としても、一般の方の理解と専門家の理解の乖離があると。なので、これまでやはり実被害が確認されていないために、本当にそこまでやらなきゃいけないのかという緊急度に開きがあっても致し方ないかなというのが実態だと思います。

264. 石橋通宏 263

     ○石橋通宏君　専門的な見地からいけば、本来その時点で全ての外部接続を遮断していてもおかしくなかったという御意見もいただきました。少なくとも僕は、九州ブロックを遮断すべきであったというふうには強く思います。やっぱりこれが大変大きな今回の問題の原因だろうと思います。 　時間がなくなってしまいまして、いろいろ聞きたかったんですが、最後に、百二十五万件の漏えいに関して少しだけお伺いしておきます。 　理事長、これもういいかげん教えてほしいんですが、百二十五万件の漏えいは、海運会社のサーバーに残っていた、それと照らし合わせて百二十五万件を現時点で確認をされたと。一説には六百五十ぐらいのファイルというふうに言われておりますが、このファイルがどこの共有サーバーにあったのかはもう特定されているという理解でいいですね。

265. 水島藤一郎 264

     ○参考人（水島藤一郎君）　特定をいたしておりますが、どこにあったかということについてはお答えしかねます。

266. 石橋通宏 265

     ○石橋通宏君　どこにあったかは、まあいいです。特定をされているということですね。 　じゃ、同じ特定をされているサーバーにもっとたくさんのファイルがあったことも確認をされていますね。

267. 水島藤一郎 266

     ○参考人（水島藤一郎君）　確認をいたしております、はい。

268. 石橋通宏 267

     ○石橋通宏君　確認をしているはずですね。 　つまり、理事長が百二十五万件で本当に打ち止めかどうか分からないという答弁をこれまでされているのも、そのことを既に機構は御存じなはずです。ファイルが抜かれたところと同じ共有サーバーにもっと多くのファイルがあって、それがひょっとしたら抜かれているかもしれないというのを僕はかなりもう分析されているのではないか、その危険があるから理事長も、百二十五万件で打ち止めかどうか、そのことについては言えないんだと思います。 　是非、もう分かっているんだったら、そのことを一刻も早く国民にお知らせをいただいて、実はもっと被害が拡大する可能性がある、だから気を付けてくださいと、そのことは是非やっていただくべきだというふうに思います。一刻も早くその対応をいただきたいということをお願いをさせていただいて、最後、理事長、一言あればお伺いして、質問を終わりたいと思います。

269. 水島藤一郎 268

     ○参考人（水島藤一郎君）　現在確認をされておりますのは百二十五万件でございます。もし新たな流出が確認されれば、可及的速やかに開示をいたします。

270. 石橋通宏 269

     ○石橋通宏君　ありがとうございました。

271. 長沢広明 270

     ○長沢広明君　大変御苦労さまでございます。午前中からも質疑がずっと続いておりますし、少し質疑時間が延びておりますので、若干私のところで調整をしたいと思いますけれども。 　まず、先日の当委員会で、我々の下に寄せられている国民の不安の声をまず払拭することに全力で取り組んでもらいたいということを私の方から、その観点から質疑を行わせていただきました。引き続き少しでも国民の不安を和らげるということをしっかりベースにしながら取り組んでいただきたいというふうに思っておりますし、大事なことは、まず受給者一人一人の方々に確実に年金が届くということでありますし、同時に、成り済まし等の二次被害をしっかり防止をして、そして、今後二度とこういうことが起きないような対応、体制の整備をしていくと、こういうことが私は順番としては非常に大事なことだというふうに思っております。 　ただ、安心をもたらすという意味でも、やはり私の方からも、日本年金機構に対しては正確かつできるだけ丁寧な情報提供と説明をお願いしたいと思いますし、厚生労働省には、国民の下に年金が確実に届くよう、そして国民の不安を少しでも和らげるよう更に努力をお願いをしたいということを重ねて申し上げておきたいと思います。 　その上で、前回の質疑が中断したきっかけになった五月二十九日のインターネット遮断と、実は回線がメール専用回線は遮断されないでいたということについてちょっと整理だけさせてもらいたいと思います。 　元々、いわゆる年金に関する個人情報ファイルがインターネットにつながっている環境下にパスワードも掛けずに置いていたということ自体が、セキュリティーという観点からは大いに問題があると。で、五月二十九日に、今までの説明ですね、五月二十九日に外部接続ＬＡＮの統合ネットワークを通じたインターネット回線を遮断したというふうにされておりますが、この遮断した措置、これは日本年金機構自らの判断なのか、五月二十九日の、それも例えばＮＩＳＣのアドバイスだったのか、このとき遮断した措置の判断の背景、経緯、これについてちょっと簡単に説明をしていただきたいと思います。

272. 水島藤一郎 271

     ○参考人（水島藤一郎君）　五月八日から断続的に発生をいたしておりました外部からの不正アクセスがございましたが、五月十八日に複数の不審メールを確認をいたしまして、五月十九日に警察にお届けをいたしました。その結果、五月二十八日に警視庁から情報提供を受けまして、その内容を精査いたしましたところ、情報の流出が判明をしたということでございます。この時点で更なる情報流出を防ぐために、五月二十九日に機構本部及び全拠点の統合ネットワークを通じたインターネットへの接続を遮断したものでございますが、遮断した経緯に関しましては、担当部長及びＣＩＯ及び副理事長からそのような報告を受けまして、やはり遮断すべきだということを当機構として決定したものでございます。

273. 長沢広明 272

     ○長沢広明君　機構としての判断だったということでありますが、その一方で、六月四日の十九時までメール送受信用専用回線は遮断されていなかったと、こういうふうに説明されております。 　じゃ、機構としてインターネット接続は遮断するという判断をしながら、いわゆるメール専用回線については遮断しないという、これも判断したわけですよね。この判断は誰が行ったのか、どういう理由でこのメール専用回線を生かしていたのか、それについても説明をお願いしたいと思います。

274. 水島藤一郎 273

     ○参考人（水島藤一郎君）　機構ＬＡＮシステムにつきまして、統合ネットワークを通じたインターネットへの接続を遮断した際、独自専用回線を通じたメールの送受信につきましては遮断をいたしませんでした。 　その理由でございますが、今回の情報流出は統合ネットワークを通じたインターネットへの接続からの不正アクセスによる大量の通信によるものであったこと。二つ目の理由といたしましては、メールは一定のデータ容量を超えて外部にデータを送信できないということ。それから三点目は、外部から不審メールが送信されたとしても添付ファイルを開かないと、これによってウイルスに感染することはないということでございまして、このような観点から、メールに関しましてはその時点で遮断をいたしませんでした。これに関しましては、機構として判断をいたしまして、私としても、それについて了承をいたしました。 　その後、六月の四日にメールを遮断をいたしたわけでございますが、これに関しましては、このメールの回線を維持することによるリスクというのが、一定のリスクがあるということについては、ある意味でこれを排除しなければならないということは考えておりました。その間に大臣からもいろいろ御指導をいただいた中で、いろいろ議論を進める中で私自身がこれは遮断すべきだというふうに判断をいたしまして、六月四日にメール回線についても遮断をいたしました。

275. 長沢広明 274

     ○長沢広明君　じゃ、確認ですが、六月四日以降現在に至るまで、全般的に外部とのインターネットを通じた接続は遮断されている、完全に遮断されていると、こういうふうに確認してもいいですか。

276. 水島藤一郎 275

     ○参考人（水島藤一郎君）　全く当機構は遮断をされております。

277. 長沢広明 276

     ○長沢広明君　今後、インターネットの接続状況をどのように管理していくのか。情報セキュリティーにおける部分では非常に大事なことであり、これまでもちょっと説明が二転三転したものですからしっかりとしてもらいたいと思うんですが、今後の外部との接続状況の管理、情報セキュリティーの在り方について基本的な考え方を説明をしてください。

278. 水島藤一郎 277

     ○参考人（水島藤一郎君）　更なる情報流出が生じることがないように、安全性が確認されるまでの間、日本年金機構ＬＡＮシステムについて、現在行っております、五月二十九日から行っております統合ネットワークを通じたインターネットへの接続の遮断、六月四日から行っております独自メール送受信専用回線の遮断といった措置は継続をしてまいります。 　今回の事案を踏まえまして、機構におきましては、共有フォルダにおける情報管理の在り方、個人情報を扱うパソコンをインターネットへの接続禁止とすること等の情報セキュリティー対策の見直しを検討するとともに、機構職員の情報セキュリティーに関する研修の更なる充実を図ってまいる方針でございます。 　さらに、日本年金機構内に調査委員会を設置いたしておりますが、厚生労働省におきましても日本年金機構不正アクセス事案検証委員会が設けられております。 　これらの検証結果を踏まえ、またＮＩＳＣとも連携を図りつつ、適切な情報セキュリティー対策を講じ、再発防止に努めてまいりたいというふうに考えております。

279. 長沢広明 278

     ○長沢広明君　また確認ですけれども、前回の質疑でも述べましたが、国民の不安を払拭するための正確な情報提供、的確な対応策が大事です。厚生労働省もいろいろやっているようですが、機構として、前回私が提案した新聞広告、テレビ広告、ホームページやツイッター以外に年金受給者に対する情報提供の在り方についてどのように取り組むか、その後どういうふうに考えているか、伺いたいと思います。

280. 水島藤一郎 279

     ○参考人（水島藤一郎君）　年金受給者の方々等に対します広報につきましては、先般の御指摘を踏まえまして、ホームページのほか、政府広報といたしまして六月八日から十日にかけて順次全国七十一紙の新聞に記事下広告を掲載をしていただきました。さらに、六月十一日から十九日にかけて、改めて全国七十一の新聞に掲載をしていただいたところでございます。 　また、厚生労働省に作成をしていただきました広報資料を、年金事務所はもとよりでございますが、各都道府県の労働局、ハローワーク等にも設置をしていただくとともに、年金事務所を通じまして、適用事業所への配付やコミュニティーセンターなどの地域の高齢者が集まる場所に設置することといたしております。 　今後とも、機構としてでき得る限りの取組を行い、今回の事案による二次被害が起こらないよう、お客様への周知、広報に努めてまいりたいというふうに考えております。

281. 長沢広明 280

     ○長沢広明君　ちょっと早いですが、これを最後の質問にしたいと思います。これ、大臣にお伺いします。 　今日もずっと質疑が続いております。年金機構の体制とか職員の意識改革ということも、私、前回以来ずっと言わせてもらっていますが、そういうことも含めて、監督官庁である厚生労働省も責任は重要であるということをしっかり踏まえて、厚生労働省としても、日本年金機構に対して今後より厳しい監督指導、その責任を果たしていただきたいというふうに思います。 　厚労省の機構に対する今後の監督指導、特にサイバーセキュリティー対策の強化に関する姿勢と大臣の決意を伺って、質問を終わりたいと思います。

282. 塩崎恭久 281

     ○国務大臣（塩崎恭久君）　これは既に、審議官級の職員を含めて機構にスタッフを送り込んで、この監督指導体制をこれまで以上に強化をしないといかぬということで、先週からこのチームを送り込んでいるところでございまして、二次被害を最小限にするためにすぐ打たなければいけない手をちゃんと打っているかどうかということを確認をするとともに、今後二度とこういうことが起きないために何をすべきかということも今検証をさせ、そして、監督をする側の厚生労働省としても、サイバーセキュリティーの体制を強化をしながら、一体となって、年金の支払が個人情報が漏れたりするようなことなく行われるようにしっかりとやっていきたいというふうに考えているところでございまして、あわせて、厚労省の体制強化も図っていきたいというふうに思っております。

283. 長沢広明 282

     ○長沢広明君　終わります。

284. 川田龍平 283

     ○川田龍平君　維新の党の川田龍平です。 　まず、二次被害に関して伺います。 　昨日、個人情報が流出後、初めての年金支給日でした。今朝の新聞によりますと、週末の詐欺被害に続いて、また今回、和歌山県の六十二歳の女性が流出を装う文書で被害、用紙に個人情報を記入して送付してしまったと。文書でこれまた来ているということですけれども、連日のテレビニュースを見ていると、不安を感じているお年寄りの中には、新聞も読まずにラジオも聞かないという方も多くいらっしゃると思います。 　配付資料の一ですけれども、これは六月五日から厚労省のウエブサイトに掲載されているＱアンドＡですが、これを全国に十二万人いるとされている年金委員に配付するとのことです。高齢者が年金委員にどれだけアクセスできるのかよく分かりませんが、百二十五万件以外にも情報流出の可能性が否定できない状況で、このＱアンドＡの四にある年金を横取りされることはないのかという不安を十分に解消する回答とはこれはなっていないように思います。 　一方、他方で、この三月九日から三月三十一日にかけて、政府はマイナンバー周知のためのテレビＣＭを全国で九千四百二本、四億七千万円を掛けて行っており、タレントの上戸彩さんを起用したＣＭは記憶に新しいところです。 　政府は、今後更にこのマイナンバーのＣＭを検討しているということですが、実施を延期して、その予算を一部振り替えてでも、今回のおわびと二次被害の防止策、そして国民の年金は国の責任において必ず守りますという力強いメッセージをテレビＣＭとして打つべきではないかと考えますが、いかがでしょうか。

285. 別府充彦 284

     ○政府参考人（別府充彦君）　お答えいたします。 　本件、まさにおっしゃいますとおり、非常に国民の皆様に影響が大きいということで、私ども政府広報室といたしましても、この間、新聞の記事下、あるいはラジオ、あるいはモバイル広告とか、いろいろやってきております。それで、委員御指摘のありましたように、そういった新聞とか読まない人もいるのではないかみたいなお話もございますので、新聞の中でも、実はその中で、御親族やそういった方にもお伝えくださいとか、そういうようないろんなやり方はしておるところでございます。 　政府広報におきましては、広報の内容、どういう内容をどれぐらいの分量伝えていくか、あるいはそういうものが機動的に対応できるかとか、いろんな問題がございますけれども、様々な方法につきまして検討させていただきまして、引き続き厚生労働省と連携して最も効果的な広報をやっていきたいと思っております。

286. 川田龍平 285

     ○川田龍平君　万一、今回個人情報が流出した受給者の方が成り済ましの被害に遭って年金を横取りされてしまった場合、その方の受給権は補償するということでよろしいでしょうか。大臣、いかがでしょうか。

287. 塩崎恭久 286

     ○国務大臣（塩崎恭久君）　当然のことながら、年金を守るということを申し上げてまいりまして、その受給権は守られるということでございます。

288. 川田龍平 287

     ○川田龍平君　当然この受給権は認めるべきで、さきに大臣は、この二次被害の例というのもいろいろあるので、金銭的な補償を行う考えは今は持っておりませんと衆議院で答弁しておりますが、その後、山本副大臣が、過失がない成り済ましのような年金の支払が起きた場合、正しい年金記録に基づいて確実に支払うと答弁をされています。 　この二次被害にはどのような類型があって、受給者に過失がある被害、金銭的な補償を行わない被害とはどのようなケースを言うのでしょうか。また、被害が起きてから個別に判断をするのでしょうか。一旦正しい口座に振り込まれた後の横取りは補償しないということでしょうか。大臣、いかがでしょうか。

289. 塩崎恭久 288

     ○国務大臣（塩崎恭久君）　今先生御指摘の私の答弁でございますけれども、私は、今回情報が流出した百二十五万件の方々に対して、情報が流出したことのみをもって一律の補償をすることは考えていないということを御答弁申し上げたわけで、年金制度においては正しい年金記録に基づいて御本人に確実に年金を支払っていくことが基本であり、今の受給権そのものでありますが、今回の情報流出の対象である方への年金の支払についても、正しい年金記録に基づき確実に行っていくということも答弁をさせていただいているところでございます。山本副大臣においてもこれと同じように答弁を、その趣旨を同じように答弁をしたものと認識をしておりまして、我々二人の間の認識は変わっていないというふうに思っているわけであります。 　年金の支払を確実に行うためにも、いわゆる成り済まし被害の防止など今回の不正アクセス事案による影響を最小のものとすることが何よりも重要であって、いずれにしても、実際に被害を受けた方への補償については、捜査当局の捜査結果等を踏まえつつ、個々の事例に応じて、法律の専門家等の意見も聞いた上で適切に対応をしていきたいと思っております。 　いずれにしても、年金受給者の権利はしっかりと守るということでございます。

290. 川田龍平 289

     ○川田龍平君　もう既に神奈川県で三百万円の詐欺被害が出てしまっています。このケースは救済の対象になるのでしょうか。一刻も早く救済の線引きを明確にしておくべきと考えますが、大臣、いかがでしょうか。

291. 塩崎恭久 290

     ○国務大臣（塩崎恭久君）　先ほど申し上げたように、神奈川の案件は、今回の個人情報の流出の対象者ではない方に対して、名のっている団体の名前まで全く存在しない名前で、国民年金機構などという団体の職員を名のって行われた、言ってみれば今回の事案を悪用したケースでございます。本当に残念なことではございますけれども、私どもとしては、この事案についても捜査当局にしっかり協力しながら解明をしていくということだというふうに思っております。

292. 川田龍平 291

     ○川田龍平君　答えになっていませんけれども、私はまさにこれが国民の一番の心配事だと思いますので、是非これもしっかりと検討して、しっかり補償していただきたいと思いますが、今回の事案と関係のない被害者との公平性も考える必要があろうかと思いますが、これまでこの事案と関係なく年金受給者が詐欺や成り済ましに遭って年金を横取りされた事件というのはどれくらいありますでしょうか。

293. 樽見英樹 292

     ○政府参考人（樽見英樹君）　第三者が年金の受給者に成り済まして年金を不正に受給した事案ということでございますと、把握している限りでは、平成二十二年一月の年金機構発足以降、平成二十六年までの間で一件でございます。

294. 川田龍平 293

     ○川田龍平君　警察庁、いかがでしょうか。

295. 露木康浩 294

     ○政府参考人（露木康浩君）　警察庁としても、把握しておりますのは、ただいま厚生労働省から答弁がございました一件でございます。

296. 川田龍平 295

     ○川田龍平君　この再発予防というものを検証委員会に丸投げした分で、厚労省は今から真剣にこの救済、補償の在り方について検討して、全国で被害が多発する前に方針を打ち出して国民を安心させてほしいと考えています。 　この百二十五万件の個人情報には、管理画面上、アラート表示を導入するとのことでしたが、ほかの顧客の情報も流出している可能性がある以上、対応に差を付けるということは適切なのでしょうか。

297. 樽見英樹 296

     ○政府参考人（樽見英樹君）　今回のアラート表示ということにつきましては、情報の漏えいが判明した百二十五万件の対象となった方について、まさに成り済まし被害等の二次被害を防止するためにこれが有用であるということで対応したものでございまして、一方、百二十五万件の対象になった以外の方につきましても、まずは窓口に来られる方について本人確認を徹底するようにいたしておりますし、それから、五月八日から六月一日までの間に住所変更の手続を行った方については、住民基本台帳の方の住所を確認した上で、一致しない場合には個別訪問をさせていただく、あるいは金融機関の振り込み口座の変更手続をされた方については、その手続が郵送あるいは代理人であるという場合には、お手紙をお送りをしまして確認をさせていただくといったような形での成り済ましを防止するということをやることにしておりまして、そういう意味で、百二十五万件以外の方についても二次被害というものを最大限防ぎたいということで取り組んでおるところでございます。

298. 川田龍平 297

     ○川田龍平君　是非、しっかり二次被害を防止していただきたいと思います。 　次に、個人情報流出の再発防止に向けた取組について伺います。 　郷原参考人にお尋ねします。 　検証委員会の事務局に大臣官房総務課四名の方が庶務を行う名目で入っているようですが、これは、事務局には厚労省職員を入れないとした大臣の発言に矛盾しているように感じます。検証委員会の委員構成や事務局体制について、御意見があればお願いいたします。

299. 郷原信郎 298

     ○参考人（郷原信郎君）　この検証委員会の委員長をお務めになっているのは、私の元上司で大先輩です。もちろん人格、識見共に全く問題ないと思いますし、そういう面では委員の構成としては十分ではあると思うんですが、やはりこういう問題が発生したときの事実の解明、検証というのは、どういうミッションを与えられるかというところが非常に重要です。組織の根本的な問題にまで踏み込んだ調査、原因究明が行われるかどうかということに関しては、できるだけその問題を起こした組織とは切り離された体制であるのが望ましいと思います。そういう面で若干懸念があるということは言わざるを得ないと思います。

300. 川田龍平 299

     ○川田龍平君　やはり、この事務局の体制、事務局員にも厚労省の職員ではない方をしっかりと充てて、やっぱり本当の第三者でやっていく必要があるのではないかと思います。 　社保審の年金事業管理部会は、今回の不祥事についてどのような取組を行う予定でしょうか。

301. 塩崎恭久 300

     ○国務大臣（塩崎恭久君）　年金事業管理部会、社会保障審議会の下にございますが、これは、それまで主に日本年金機構の評価を行ってまいりました日本年金機構評価部会を改組いたしまして、厚生労働省及び日本年金機構が担う年金事業全体に対して第三者の知見を活用した国民目線からのチェック機能を発揮する場として発足をさせたものでございます。 　今回の不正アクセス事案についても、次回予定日でございます二十六日の金曜日に御審議をいただくというふうにしているところでございまして、今後もこの問題を含めて、国民目線という立場から御意見をいただき、事業運営に反映をしてまいりたいというふうに考えております。

302. 川田龍平 301

     ○川田龍平君　郷原参考人に伺います。 　部会の第一回の会議録を読みますと、年金事業全体に対する国民目線でのチェックという意味では、昨年廃止された総務省の年金業務監視委員会とほぼ同様の機能を所掌するとのことですが、国民目線のチェック、本当にできるんでしょうか。

303. 郷原信郎 302

     ○参考人（郷原信郎君）　昨年の三月に総務省の年金業務監視委員会が廃止される際に、それに代わるものとして、第三者による機関としてこの年金事業管理部会というのが設置されたということだと記憶しております。 　ただ、実際の活動の状況を見てみますと、我々年金業務監視委員会でやってきたこととはちょっとおよそ似て非なるものであると感じております。いろいろ第三者からの御意見を伺う、それも機構や厚労省からの報告に基づいてその場で意見を出しているという程度で、先ほども申しました総務省の行政評価・監視の延長として、独立した行政委員会として、年金業務に対して監視の機能を果たしてきたのとは相当違うというふうに思っております。 　ですから、それはまた改めてそういう外からの監視の在り方というのは検討される必要があるんじゃないかと私、個人的には思っております。

304. 川田龍平 303

     ○川田龍平君　ありがとうございます。 　是非そういった形のものをこれからつくっていかなきゃいけないと私も思います。 　それでは、次の質問に参ります。 　ＮＩＳＣの初動について、西本参考人は一定の評価をしておられますが、マイナンバーの導入を控えて、ＮＩＳＣの権限強化に向けてサイバーセキュリティ基本法の目的に個人情報の保護を追加すべきではないかと考えますが、内閣官房、いかがでしょうか。

305. 谷脇康彦 304

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　情報通信技術の発展に伴いまして個人情報を含む様々なデータが情報システムやネットワーク上で蓄積、保存され、かつ流通されるようになってきている一方、これに比例して、個人情報の保護も極めて重要な課題でございます。 　サイバーセキュリティ基本法は、第三条第二項の基本理念におきまして、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱な体制を構築するための取組を積極的に推進する旨、規定しております。まさに個人情報保護とサイバーセキュリティー確保を車の両輪として一体的に推進すべきものというふうに認識をしているところでございます。 　ただ、基本法の在り方につきましては、継続的な見直し、委員の御指摘なども踏まえて検討していく必要があるだろうというふうに考えております。

306. 川田龍平 305

     ○川田龍平君　是非これは入れていくべきだと思います。 　次に、当委員会の流会の原因となった機構のメール送受信専用外部回線について伺います。 　このメール送受信の専用外部回線には容量制限があるとのことですが、この回線からの個人情報の流出は技術的にあり得ないと考えてよいのでしょうか。西本参考人及び内閣官房谷脇審議官、お願いします。

307. 西本逸郎 306

     ○参考人（西本逸郎君）　技術的には可能です。ただし、これまでの一連のこの手の標的型攻撃において、メールシステムを悪用した遠隔操作及び情報の持ち出しについては確認されていません。

308. 谷脇康彦 307

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　あくまで一般論として技術的観点から申し上げれば、インターネットに接続しているメールの送受信回線があれば、外部に情報流出する可能性がないとは言い切れないというふうに思っております。 　なお、今回の事案につきましては、ＮＩＳＣにおきましても原因究明調査チームにおいて検証を進めているところでございますので、具体的なコメントは差し控えさせていただきたいと思います。

309. 川田龍平 308

     ○川田龍平君　この配付資料の二を御覧ください。これは、先ほどの石橋議員のカラーのものを白黒にして、更に手書きの文字が入っているものですけれども、この厚労省の統合ネットワークを通じてもインターネットメールはやり取りができるはずです。 　ところが、実は、厚労省本省、左の上の方にある本省でも、これはジーオー・ドット・ジェーピー以外の一般向けのメール送受信用にインターネットへの出口を設けていると聞いていますが、ＮＩＳＣはここを監視していますでしょうか。

310. 谷脇康彦 309

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　ＮＩＳＣにおきましては、ＧＳＯＣセンサーを各府省の情報システムのインターネット接続口に設置をいたしまして、外部との不正な通信等を監視しているところでございます。 　今委員お尋ねのメール送受信用のインターネットの接続口につきましても、私どもの監視対象としているところでございます。

311. 川田龍平 310

     ○川田龍平君　これは、通告の段階では監視していないと聞いております。 　厚労省は、統合ネットワーク以外のインターネットメールの回線を持っているということで聞いておりますが、厚労大臣は、厚労省がそのような回線を維持しているということについて、大臣はこの存在を御存じでしたでしょうか。

312. 塩崎恭久 311

     ○国務大臣（塩崎恭久君）　私の理解では、厚労省、この統合ネットワークが扱っているメールというのは、本省を通っていくものだというふうに理解をしております。

313. 川田龍平 312

     ○川田龍平君　いや、中央センターを通ってインターネットに接続しているという図がこの厚労省から配付された資料にありますけれども、その中央センターのところでＮＩＳＣの監視が働いているということを聞いております。 　というわけで、今回、日本年金機構の地方ブロック本部・年金事務所という下の四百五十拠点から、独自の外部回線を持っていた。その独自の外部回線については、ＮＩＳＣはこれは監視対象ではないということでよろしいですか。

314. 谷脇康彦 313

     ○政府参考人（谷脇康彦君）　委員御指摘のとおりでございます。

315. 川田龍平 314

     ○川田龍平君　この年金機構と同じく、本省にも外部の回線が開いているということは、これは大臣、御存じでしょうか。

316. 丸川珠代 315

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

317. 丸川珠代 316

     ○委員長（丸川珠代君）　速記を起こしてください。

318. 塩崎恭久 317

     ○国務大臣（塩崎恭久君）　先生がお配りの中央センターというところと、それから左の本省というところから、これはインターネットメールと書いてありますが、いずれも私は、もちろん事前にこういうものになっているということは知っておりますし、ここはＮＩＳＣが見ているということも認識をしております。

319. 川田龍平 318

     ○川田龍平君　いや、これは、ＮＩＳＣはこの左の本省から直接外部に出ているものについては監視していないんですよ。それでいいですよね、谷脇さん。

320. 谷脇康彦 319

     ○政府参考人（谷脇康彦君）　お答え申し上げます。 　先ほどの中央センターからのインターネット接続口に加えまして、本省からインターネットメールに出ている接続口につきましても監視をしております。

321. 川田龍平 320

     ○川田龍平君　さっき、年金機構の方はしていないと言っていましたよね。

322. 谷脇康彦 321

     ○政府参考人（谷脇康彦君）　御指摘のとおりでございます。 　年金機構のインターネットメールについては、我々は監視は当然しておりません。

323. 川田龍平 322

     ○川田龍平君　ジーオー・ドット・ジェーピー以外の一般向けのメール送受信用にインターネットの出口を設けていると聞いていますが、これについてＮＩＳＣは監視していますでしょうか。ジーオー・ドット・ジェーピー以外のものです。

324. 谷脇康彦 323

     ○政府参考人（谷脇康彦君）　その部分については、今申し上げましたように監視をしております。

325. 川田龍平 324

     ○川田龍平君　この厚生労働省の統合ネットワークに参加している組織のうち、年金機構と本省以外にも、じゃ、その年金機構以外に、ほかにも地方厚生局などありますけれども、ＮＩＳＣが監視していないインターネットへの出口を持っている組織があるのではないでしょうか。これはいかがでしょうか。

326. 谷脇康彦 325

     ○政府参考人（谷脇康彦君）　御指摘でございますけれども、現時点で申し訳ありませんが資料を持ち合わせておりませんので、後刻調査をさせていただき、御報告をさせていただきたいと思います。

327. 川田龍平 326

     ○川田龍平君　これ、安藤審議官、いかがですか。

328. 安藤英作 327

     ○政府参考人（安藤英作君）　済みません、私も資料を持ち合わせておりませんので、後刻御報告させていただきます。

329. 川田龍平 328

     ○川田龍平君　要するに、これ調べていないということですね。本当に是非これ調べていただきたいと思います。早くやっていただきたいと思いますが、厚労省は様々な個人情報を扱う部署や所管法人がありますので、霞が関の中でも防衛省に準じるほどの高いレベルの手順書やセキュリティー措置を講じるべきと考えますが、大臣の見解はいかがでしょうか。

330. 塩崎恭久 329

     ○国務大臣（塩崎恭久君）　今回のこの深刻な事案を踏まえると、まずはそもそも手順書どおりにやってもらわなきゃいけないのにやっていない部分はたくさんございました。だから、これをまずやってもらうということが第一であって、手順書に従った運用を徹底するということがまず第一で、より高度なセキュリティー対策が必要である、あるいは人的にも、そしてまたみんなの意識レベルとしてもしっかりしないといけないということはもう明らかだと私は思っています。 　どのような措置を、じゃ、このより高度なセキュリティー対策としてとるべきなのか、いろんな意見を今私自身も聞いています。そういうことを、専門家の御意見、そしてまた今回の第三者検証委員会、先ほど独立性がないかのような御指摘がございましたけれども、ロジをやるのが事務局員のさっきの四人程度のことであって、実際の事務局をやるのは全部外の人間であるということを申し添えておきたいと思いますが、そういった方々の厳しい指摘をちゃんと聞いて、これからの検討を進めてまいりたいと思っております。

331. 川田龍平 330

     ○川田龍平君　質問の答えでないところまで答えなくていいですけれども、全国四百五十の拠点の業務系システムと機構ＬＡＮシステムの端末同士というのは、今もイントラメールでやり取りができるということですが、これは事実でしょうか。

332. 水島藤一郎 331

     ○参考人（水島藤一郎君）　業務系システムのＰＣと機構ＬＡＮシステムのＰＣ間でのインターネットメールは利用可能でございます。

333. 川田龍平 332

     ○川田龍平君　そうだとすると、国民の年金記録の管理を行う業務系システムは、機構ＬＡＮシステムを通じてインターネットと物理的にはつながっているということになりませんか。これまでの答弁と食い違っていませんでしょうか。

334. 水島藤一郎 333

     ○参考人（水島藤一郎君）　今回の事案は、外部との通信を可能とする情報系端末におきまして、外部から送付されたメールの添付ファイルを開封したことによってウイルスに感染し、管理していた内部情報が統合ネットワークを通じて外部接続により持ち出されたものでございます。 　一方、業務系システムでございます基幹システムにつきましては、統合ネットワークを通じた外部接続は一切行っておりません。また、データ更新等は基幹システム内に閉じられておりまして、外部との情報のやり取りは電子媒体によって行われております。 　加えて、業務系システムのＰＣから基幹システムへのアクセスについては、ユーザーＩＤ、パスワード認証のほか、指静脈認証等のセキュリティー対策を講じていることから、基幹システムに不正なアクセスが行われることはないと考えております。 　また、五月九日以降、通常行っている異常な通信の監視に加えまして、より厳格な監視を継続して実施しております。仮に業務系システムのＰＣがウイルスに感染したとしても、機構ＬＡＮシステム、業務系システムの基幹システムでは通信制御や開発言語が相違しております。したがいまして、基幹システムがウイルスに感染することはないというふうに考えております。

335. 川田龍平 334

     ○川田龍平君　衆参の議事録の訂正が必要かどうか是非検討していただきたいと思いますが、この業務系のシステムと機構のＬＡＮシステムがイントラネットでメールでつながっているということなんですけれども、西本参考人にお尋ねしますが、機構ＬＡＮシステムの端末が感染した場合、イントラメールを通じて業務系システムから情報が抜き取られるということはあり得ないとお考えでしょうか。

336. 西本逸郎 335

     ○参考人（西本逸郎君）　この業務系システム側の端末側のシステムがどのようなものか、私は知識がございませんが、もし一般的なウィンドウズであるとかそういったものを使用しているとすれば、その可能性はあり得ます。 　ただし、先ほどお話ししたように、今回の事例等でそういったところまでやられているというのは確認されていません。

337. 川田龍平 336

     ○川田龍平君　今までは業務系システムというのはもう完全に独立してインターネットとは物理的に遮断されているという考えで聞いておりましたけれども、もし仮に、業務系システムと機構ＬＡＮシステムを端末同士で、イントラメールでのやり取りが業務上必要なのかも含めて、これ是非よく検証していただいて、業務系システムの絶対の安全というのを今後しっかり確保していかなければいけないということを申し述べて、質問を終わらせていただきます。 　これ、しっかり検討いただきたいと思います。よろしくお願いします。

338. 小池晃 337

     ○小池晃君　日本共産党の小池晃です。 　前回の委員会で、五月二十九日にインターネットを遮断していたというふうに我々聞いていたので、もう全部遮断していたと思っていたらば、六月四日までメールやっていたということでびっくりしたわけですが、そこからまず聞きたいんですけど、厚労省、年金機構の経過説明文書では、五月二十二日には特定の地域ブロック本部のインターネット接続を遮断、同じく二十三日には十九台のＰＣがある部署のネット接続を遮断とありますけど、これ、理事長、確認ですが、いずれの場合も六月四日までこれは全部メールはやっていた、送受信していたということですね。

339. 水島藤一郎 338

     ○参考人（水島藤一郎君）　これは、いずれも統合ネットワークを通じたインターネットとの接続を遮断したということでございまして、メールは維持をしておりました。

340. 小池晃 339

     ○小池晃君　先ほど水島参考人は、一定のリスクがあるので、排除するために遮断したというふうにおっしゃったし、西本参考人からも、ＮＩＳＣの方からも、技術的にはそれは流出する可能性がメール回線もあったということがありました。 　遮断されていなかったメール送受信専用回線を通じて機構ＬＡＮシステムからの情報が流出する可能性は、これはゼロではないということですね。これ確認です。

341. 水島藤一郎 340

     ○参考人（水島藤一郎君）　基本的には大量の通信を行える回線ではございませんし、かつ、この回線を通じて外部に情報を送る場合には、ＣＣで必ず上司を指定しなければならないというルールになっております。なおかつ、暗号化が行われておりまして、事後にパスワードを人の手で送るという仕組みになっております。したがいまして、このルートでの情報流出は基本的には考えられないというふうに思っております。

342. 小池晃 341

     ○小池晃君　いや、技術的には可能だと、先ほどそういう話もあったし、参考人自ら、一定のリスクがあるので遮断したと。考えられないんだったら何で遮断したんですかという話になりますよ。これ、可能性はあるから遮断したんでしょう。どうなんですか。

343. 水島藤一郎 342

     ○参考人（水島藤一郎君）　情報が流出するリスクはほとんど考えられないというふうに思っているということを申し上げております。

344. 小池晃 343

     ○小池晃君　おかしいです。先ほどとちょっと説明違う。こんなんじゃ駄目だと思いますよ。可能性はあるわけでしょう。だって、そういうふうに言ったじゃないですか、リスクがあるから遮断したと。そういうことですね。

345. 水島藤一郎 344

     ○参考人（水島藤一郎君）　情報流出のリスクはないというふうに考えております。ただ、入ってくるリスクというのは完全には排除できないという面はあるということです。

346. 小池晃 345

     ○小池晃君　これ、ちょっと違うんじゃない、答弁違うんじゃない、これ。

347. 丸川珠代 346

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

348. 丸川珠代 347

     ○委員長（丸川珠代君）　速記を起こしてください。

349. 水島藤一郎 348

     ○参考人（水島藤一郎君）　まず、基幹システムから情報流出のおそれはございません。

350. 小池晃 349

     ○小池晃君　そんなのは分かっています。

351. 水島藤一郎 350

     ○参考人（水島藤一郎君）　はい。それから、メール回線を通じて全くリスクがないかというと、そういうこともございません。極めて小さいリスクではございますが、その可能性は否定はできません。

352. 小池晃 351

     ○小池晃君　内閣官房サイバーセキュリティセンターを所管する内閣官房に聞きますが、ＮＩＳＣから不正な通信が止まったという連絡があったので、五月八日、初期対応ですね、それで不正な通信がないということでどうも安心した面があるように思うんですが、これは技術的なことをお聞きしますけれども、ウイルスによっては感染したＰＣの周りだけに広がる、あるいは乗っ取られた後は正常な通信として発信する、そういったものもあるのではないかと思うんですね。そうした場合は、ＮＩＳＣではこれは検知できないということもあり得るということですね。技術的な質問です。

353. 谷脇康彦 352

     ○政府参考人（谷脇康彦君）　五月八日に私ども不審な通信を検知したわけでございますけれども、それ以降、このときに対処をいたしまして一旦不審な通信が止まりましたけれども、それ以降も継続的にこの厚生労働省のＧＳＯＣセンサーを監視をしております。 　結論から申し上げますと、不審な通信であると認知できる場合と、それから技術的に情報量が非常に少ない通信が発生して認知できないような場合、これは正直ございます。そういった意味では委員の御指摘のとおりでございます。

354. 小池晃 353

     ○小池晃君　西本参考人にお伺いしたいと思うんですけど、もう一つ、その五月八日の対応の後の問題で、これは年金機構が依頼したウイルス対策ソフト開発会社、ここが五月十五日に、新種ウイルスは外部に情報を漏えいするタイプではないという解析結果を出しているわけです。どうも先ほどからの議論を聞いていると、厚労省というか年金機構の方はそれで安心しちゃった面があるように、お聞きになっていて分かると思うんですね。 　こういう対応というのは、これ妥当なものだったのか。この外部に漏えいするものではないという解析結果も含めて、専門家としての御意見をお聞かせください。

355. 西本逸郎 354

     ○参考人（西本逸郎君）　まず、私は全体の構成を知らないですし、一般論でお話をしますが、まずは感染元の外部に通信をしているものが本当の遠隔操作をしているかどうかというのを確定はその時点ではできないはずです。ほかのパソコンも感染している可能性があるので、それでセキュリティーの目線からすると全部を遮断すべきだという部分を言っているわけですので、今回このウイルス対策ベンダーの方がどのパソコンを解析したかというのは私自身は分かりません。ですので、ひょっとすると本丸のパソコンを解析していない可能性もあろうかとは思います。

356. 小池晃 355

     ○小池晃君　年金機構の説明では、受信したＰＣ一台を送って解析してもらっているようですから、そういう可能性はあると思うんですね。だから、この判断がやっぱり問われるだろうというふうに思うんです。 　年金機構に聞きますが、外部に情報を漏えいするタイプではないと解析したウイルス除去会社、これどこですか。直接契約しているんですか。

357. 水島藤一郎 356

     ○参考人（水島藤一郎君）　この会社は、運用委託会社との間の契約でございまして、私どもと直の契約ではございません。

358. 小池晃 357

     ○小池晃君　ＮＴＴデータからの再委託ということですか。

359. 水島藤一郎 358

     ○参考人（水島藤一郎君）　さようでございます。

360. 小池晃 359

     ○小池晃君　これ、社会保険庁の議論があった国会、二〇〇七年五月の衆議院厚生労働委員会で、柳澤大臣はこう言っているんです。委託のまた再委託というようなことを許容しておったのでは、大事な個人情報の保護ということをとても全うできるわけはない、これから先、社会保険庁の外部委託に当たっては、これは絶対に再委託は認めない、重大な決意を持ってこの面については臨んでいかなければならない。 　大臣、こういう答弁しているんですよ、柳澤大臣は。個人情報保護のために再委託はしないと。こんなウイルス感染のおそれがある仕事を再委託しているわけですよ。直接契約していないんですよ、年金機構は。こんなことでいいんですか。これ、国会での答弁に照らしたって、全くこのやり方は問題じゃないですか。 　大臣、このウイルス解析会社は再委託だという事実を知っていましたか。こういうこと許されると思いますか。柳澤大臣の答弁に照らして大問題じゃないですか。

361. 塩崎恭久 360

     ○国務大臣（塩崎恭久君）　柳澤大臣の今の御発言は、私は承知をしておりませんでおりましたので。 　今御指摘のことでありますが、再委託をしているということは私は知っておりましたが、それの適否については検討してみたいと思います。

362. 小池晃 361

     ○小池晃君　これ大臣答弁ですよ。それで、再委託知っていた。これ問題じゃないですか。これ絶対やらない、重大な決意を持ってこの面に臨んでいかなければならない、答弁と全く違背しているじゃないですか。これ重大ですよ。これ責任問われると思いませんか。こんなこと許されるんですか。 　止めてください。

363. 丸川珠代 362

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

364. 丸川珠代 363

     ○委員長（丸川珠代君）　速記を起こしてください。

365. 塩崎恭久 364

     ○国務大臣（塩崎恭久君）　失礼いたしました。 　柳澤大臣の発言の趣旨も踏まえて、そのことの中身についても改めて確認をし、この契約がどうなっていたかということも確認をした上で、また御答弁申し上げたいというふうに思います。

366. 小池晃 365

     ○小池晃君　私は、柳澤大臣のこの答弁、委託のまた委託というようなことでは大事な個人情報の保護はとてもできないというのは、本当に真っ当な御議論だと思いますし、やっぱりこういう重大なウイルス解析を再委託という形でいいのかということは、これはこの後の経過はどうあれ、今回の事案でこういう対応でよかったのかというのはきちっとこれ検証しなきゃいけないというふうに思うんですね。 　それから、五月十八、二十日にも不審メールを提供して解析依頼しているんですが、その結果はこの経過報告には出てこないんですよ。これらも外部に情報を漏えいするタイプではないと解析されたんですか、年金機構。

367. 水島藤一郎 366

     ○参考人（水島藤一郎君）　五月十八日に複数のメールがございまして、十九日に警察にお届けしております。 　この十八日からの事案に関しましては、一連の事案であるというふうに考えておりまして、現在この内容についてはまさに捜査中のものだというふうに思っております。したがいまして、その解析結果等については開示を控えさせていただきたいと思います。

368. 小池晃 367

     ○小池晃君　いや、でも、これはそんなに細かいことを聞いているんじゃなくて、八日のメールは外部に情報を漏えいするタイプではないと解析したんだと、これはこう開示しているわけですよ。だったら、何で十八日、二十日のメールはそれ開示できないんですか。おかしいじゃないですか。

369. 水島藤一郎 368

     ○参考人（水島藤一郎君）　五月八日に関しましては、五月八日のウイルスでございますが、これに関しましては抜線をして不正な通信が止まった、それからウイルスを検知をして、ワクチンを開発をして装填したということでございます。ウイルス除去社からも情報を漏えいするタイプのものではないというふうに報告を受けておりまして……（発言する者あり）したがいまして、その件に関しては一応一定の決着をしている。 　したがいまして、そこで、決着の根拠として申し上げているわけでございますが、十八日以降については、まさに今まだまだウイルスがいるかも分かりませんし、これについて対処中でございますので、捜査の点も含めて開示ができないということでございます。

370. 小池晃 369

     ○小池晃君　八日だって決着付いたわけじゃないと思うし、これを言えないというんだったら、本当にこの場で議論したってこれ真相解明なんかできないということになるんですよ。 　もう一つ聞くけれども、五月十九日に高井戸署に相談していますが、これは五月八日の不審メールの件ですか、五月十八日の不審メールの件ですか、その両方ですか。

371. 水島藤一郎 370

     ○参考人（水島藤一郎君）　一連の経過について御説明をいたしております。

372. 小池晃 371

     ○小池晃君　両方ということですね。

373. 水島藤一郎 372

     ○参考人（水島藤一郎君）　さようでございます。

374. 小池晃 373

     ○小池晃君　私は、ちょっと先ほどからの議論も聞いていても、やはり検証に必要な議論、捜査を隠れみのにして出さないというようなことじゃなくて、やっぱりきちっとそのための責任を年金機構にも厚労省にも求めたいというふうに思います。 　続いて、厚労省が立ち上げた検証委員会について聞きたいんですが、事務局長は野村修也さんです。大臣はその野村修也さんをＧＰＩＦのガバナンス改革問題でも厚労省顧問に任命されています。 　しかし、この野村さんという方は、大阪市の特別顧問として、二〇一二年に大阪市が職員に行った思想調査アンケート、これを担当されて、中労委は、昨年六月二十七日に大阪地労委の不当労働行為、この決定を支持して、大阪市の申立てを棄却して確定して橋下市長も謝罪しました。大阪地裁では、労働組合の参加についての調査が、これが憲法で保障された団結権の侵害に当たるとして、特定の政治家を応援する活動への参加の設問はプライバシーの侵害に当たるとして賠償を命じる判決が下っています。 　大臣、こうした経過、もちろん御存じですよね。念のために確認をしたい。

375. 塩崎恭久 374

     ○国務大臣（塩崎恭久君）　今、野村弁護士の中央労働委員会の関係での事案についての関係をお話がございましたが、個別の、これ民事訴訟も関わるような案件だというふうに聞いておりまして、その中身についてはお答えは差し控えさせていただきたいと思います。

376. 小池晃 375

     ○小池晃君　いや、そういうことを知っていて任命したのかと私は聞いたんですよ。知っていたんですね。

377. 塩崎恭久 376

     ○国務大臣（塩崎恭久君）　この野村修也弁護士は、これまで年金記録問題検証委員会のメンバーでもあり、それから年金業務・組織再生会議委員でもあり、年金記録問題に関する特別チーム室長なども歴任をした、過去の年金事業に関しての問題の検証に何度も携わっていただいている、言ってみれば年金事業の専門家でもあるわけでございまして、私どもはこうした実績を見て日本年金機構不正アクセス事案検証委員会の事務局長をお願いしたということでございます。

378. 小池晃 377

     ○小池晃君　いや、だから、逆にそれだから、何で年金といったらいつもこの人しか出てこないんだろうというふうに思うんですよ。それで、第三者的に公平にというけど、大臣と親密な関係にあるそうじゃないですか。こういう人で本当に公平公正な検証ができるんですかという疑問を私は持つんですけど、これ本当にこの人、事務局長にふさわしいというふうにお考えなんでしょうか。 　私は、第三者というのであれば、それこそ総務省の年金業務監視委員会が今あれば、これが立派に機能したと思うんですよ。厚労省の中に置くんじゃなくて、やっぱり外に置いて、そして独立した機関として検証すべきだったんじゃないですか。 　郷原参考人、やっぱり今、この総務省の監視委員会があれば、私は大きな役割を果たせたと思うんですが、いかがでしょうか。

379. 郷原信郎 378

     ○参考人（郷原信郎君）　残念ながら、我々、年金業務監視委員会では情報セキュリティーの問題そのものは扱っておりませんでしたので、今回の問題について何か防止策が提言できたかといったら、それはまた別の問題だとは思います。 　しかし、確かに私、昨年の三月、年金業務監視委員会が廃止される頃に、まだまだ現状は外部からの監視をやめていいような状況じゃないんじゃないかということを強く訴えていました。総務大臣にも意見具申をしました。 　なぜそう考えたかと申しますと、年金業務監視委員会の四年間の間に、先ほど申しましたようにいろんな案件を取り上げました。そして、いろんな案件を取り上げて、機構の業務、そして厚労省の対応などについての問題の指摘をするたびに、現状は全然良くなっていないという認識を持たざるを得なかったからです。 　特に大きな問題となりましたあの運用三号問題について、もう一つ大きな問題になった時効特例給付の問題について、これも当初は全く問題ないというふうに厚労省、機構の方が言っていた問題を、我々徹底的に委員会の場で追及しました。最終的には、外部者中心の調査委員会を立ち上げて、その結果に基づいて、機構も問題であったことを認め、厚労省でも処分まで行われました。 　その調査結果に基づいて、機構、厚労省から報告を受けた年金業務監視委員会の場で、水島理事長が、まだ就任されたばっかりだったんですが、こういうふうに言われています。 　これが極めて本質的な問題だというふうに私は認識をしておりますが、この問題に限らず、機構組織の底流に流れる根本的な問題であります。すなわち、国民の年金権を守るという基本的な責任感、使命感、組織全体に徹底できていなかったということが本件の最大の問題であるというふうに考えております。 　一昨年の四月の段階で、水島理事長もそういう問題意識を持たざるを得なかった状況だったわけです。 　やはり、そういう問題意識に基づいて、外部から本当に遠慮会釈なく徹底的に問題を指摘するという委員会の存在があったら、今回の問題について対応の在り方が変わっていたんじゃないかというふうに思っております。

380. 小池晃 379

     ○小池晃君　私もおっしゃるとおりではないかなと思いますし、野村修也さんというのは、社会保険庁改革、今の年金機構をつくるときの議論からずっと関わってきた方なんですよ。やっぱり、そういう意味では、こういう方が本当にふさわしいんだろうかと、私は大変疑問に思います。 　この検証委員会で本当にこの事態がきちんと解明されるんだろうかということは、大変これから、それこそ監視をしていかなければいけないなというふうに思うんですね。 　それで、日本年金機構の実態についてもお聞きしたいんですが、一貫して正職員を減らし続けて、有期契約職員、雇い止めを繰り返してきて、一年契約、四回更新上限を理由にして、昨年は無期転換を求める職員、千八百人雇い止めにしている。千八百人雇い止めにして、今年四月一日には昨年の前倒し分も含めて千九百人、有期職員を採用しているんですね。 　機構に聞きますが、今年度末に更新上限を迎える方は何人ですか。

381. 水島藤一郎 380

     ○参考人（水島藤一郎君）　二十七年度末まで勤務した場合に、契約更新回数が上限を迎える有期雇用職員の数については、平成二十七年四月一日時点で約千三百人でございます。 　自己都合退職をする方などもいらっしゃいますので、現時点で正確な人数を申し上げることは困難でございます。

382. 小池晃 381

     ○小池晃君　毎年千人超える、二千人近い年もある、そういった形で雇い止めをして新しい職員を次々入れていく。こういう中で、本当に熟練度合い、士気、情報管理の厳格化できるんだろうかと。私は、大変これ重大な問題ではないかなというふうに思うんですね。 　それから、機構の基幹業務まで大量の業務委託をやっています。戸別訪問業務が委託された日立トリプルウィンというところから求人票が出ておりまして、それ見ますと、仕事については、一日三十件から四十件の訪問をやる、制度説明、納付督促、免除、猶予等の勧奨業務、契約期間は五月募集で今年九月末まで、僅か四か月の短期雇用です。募集五人で、四か月契約して、一日三十件、月二十日とすると、五人で一万二千件、こうした大量の情報が短期雇用の民間請負会社の労働者のところで管理されている。こういう業務請負の実態がある。 　機構としては、これで個人情報管理、問題ないというふうに思われますか。

383. 水島藤一郎 382

     ○参考人（水島藤一郎君）　個人情報の管理につきましては、正規、非正規職員にかかわらず、日本年金機構法第二十五条におきまして役職員の秘密保持義務が課されております。また、研修において、情報セキュリティーや個人情報保護について、正規、非正規職員にかかわらず、全職員に対して、新規採用時及び年一回以上、研修を実施いたしております。 　加えまして、正規職員が定年や自己都合により退職する場合や、有期雇用職員が雇用契約期間満了等により退職する場合には、職務上知り得た個人情報は退職後も守秘し厳守する旨記載した退職願や承諾書を提出させまして、個人情報保護を徹底しているところでございます。

384. 小池晃 383

     ○小池晃君　厳正にやっているんだというけれども、再委託は絶対に認めないと言っていたものをやっていたりするわけでしょう。だから、私は、こういう実態も含めて検討しなければ、やっぱり根本的な問題は解決しないのではないかと思うんです。 　郷原参考人に伺いますが、総務省の監視委員会でもこのアウトソーシングの問題は話題になったと、いろんな問題事例も発生して議論されたと聞いています。どういう問題があるとお考えか、お聞かせください。

385. 郷原信郎 384

     ○参考人（郷原信郎君）　アウトソーシングが随分大幅に拡大しているという問題、それによって本当に年金業務に関して知恵をちゃんと持っている職員が少なくなっているんじゃないかという問題は、一般論的な見地ではありますけれども、年金業務監視委員会で再三指摘してまいりました。 　そういう状況の中で、何か問題が起きたときに、こういう問題が起きないように現場に重要な事項をどうやって伝えていくんだ、そして、こういうことが起こらないようにするためにどうするんだというときに、今、水島理事長がおっしゃったような話が出てくるわけです。恐らく事務方が作られたんだと思いますけれども、要するに建前、こういう義務が課せられています、こういうことになっています、ですから大丈夫ですというような話なんですけれども、実は全然大丈夫じゃないということの連続だったというふうに私は記憶しております。

386. 小池晃 385

     ○小池晃君　そういう中で、機構の中の職員の意識調査、今日お配りしていますけれども、今の業務に満足していますかという問いに、五年前の満足二五・二％が今年一六％に減っている。不満、やや不満が一八・五％から二四・九％と逆転しています。自分の業務がお客様のためになっているという人も四八・九％から三五・二％に、働き続けたいという人もどんどん減っています。それから、障害年金業務では、従事している期間が三年以内という人が圧倒的なんですね。自由記載欄にも、増加する業務に対して派遣や委託に頼り過ぎ、業務量が増加している中で見合った人員配置を求める、有期職員でなく正規職員の増員が必要だと。 　大臣、やっぱり、この根本的な年金機構の今のアウトソーシングの実態あるいは非正規雇用の実態、こうしたことも含めて、今回の事例を踏まえて徹底的に見直すべきじゃないですか。いかがでしょうか。

387. 塩崎恭久 386

     ○国務大臣（塩崎恭久君）　人事管理の方針については一定の配慮を、雇用の安定ということに関しても、例えば無期雇用に転換をするとか、正規職員もできるだけ採るというようなことをやってきたというようには聞いておりますけれども、先ほど来申し上げているように、監督の強化ということは私どもとしても全般的にしっかりやっていかなきゃいけないということは、今回の例えばパスワードを掛けないとか、いろんなことが分かってきているわけでありますので、今、審議官クラスをヘッドに実態を改めて調べに行っているわけでありまして、今の人事政策については、これは当然、業務の効率化とかコスト削減の見地から外部委託をやっているんだろうというふうに私は理解をしておりますけれども、しかし、それらも含めて、今回、士気をどう上げていくか、セキュリティー意識もどう上げていくか、こういうようなことも含めてしっかりと監督を強化していかなきゃいけないというふうに思います。

388. 小池晃 387

     ○小池晃君　終わります。

389. 行田邦子 388

     ○行田邦子君　行田邦子です。 　先週のこの委員会での私の質問に対する日本年金機構水島理事長の答弁で新たな事実が分かりました。五月二十九日にインターネットを遮断をしていたという説明だったんですが、実はインターネットメールは六月四日の十九時まで使い続けていたということでした。 　そして、この新たな事実が発覚したことを受けて、厚生労働省年金局は、我々は知りませんでした、六月九日の委員会での答弁を聞くまで全く知りません、びっくりしましたということをしきりにおっしゃっています。ここの部分だけは非常に皆さん意思統一されているんですけれども、どうやら、自分たちはとにかく知らないという組織防衛に走り過ぎてしまっているのではないかなというふうに感じておりますし、また、私がこれまで年金局、厚生労働省の現場の皆様と接していますと、六月九日の水島理事長の答弁を聞くまで全く誰も知らなかったということではないだろうなと、このように勝手に推察をしております。 　この件につきましては今日はもう質問いたしませんけれども、いずれにしても、一方で、日本年金機構なんですけれども、六月四日まで実はインターネットメールを使い続けていて、まずいなと思ったのでそれは遮断しましたという報告を、なぜ大臣に直接伝わるような形で、正式、公式なルートで報告をしなかったのかと、ここも私は大きな疑問が残ります。 　そこで、今日は、年金情報流出、この問題についての厚生労働省内外での報告、連絡、相談の経路について確認をしていきたいと思っております。 　今日の石橋委員の質疑の中で明らかになりましたけれども、年金局の係長がずっと一人で対応していたということでありますけれども、この係長というのはどういう職務にあったかというと、事業企画課、課室の情報セキュリティ管理者だったということであります。そして、この方は四月に異動になってきたばかりと。恐らく組織の中のことも余り分からないまま、そしてまた情報セキュリティーの教育といったこともしっかりと受けないまま、こういった非常に責任のある職務に任命されてしまったのではないかと思っております。 　一連の答弁の中でも、係長が係長がということをさんざん皆さんはおっしゃるんですけれども、私は、これはこの情報セキュリティ管理者であった係長一人の責任ではないと。むしろ、私は、これは任命責任であったり、また組織の管理責任だということを非常に感じております。 　そこで、大臣に伺いたいと思うんですけれども、私、今回のこういう情報セキュリティーインシデントと捉えるべき状況が起きているにもかかわらず、情報セキュリティ責任者、これは事業企画課長ですけれども、にも伝わらなかったということ、これは年金局組織の体制だけではなくて体質に大きな問題があると思いますが、いかがでしょうか。

390. 塩崎恭久 389

     ○国務大臣（塩崎恭久君）　結論から申し上げれば、体制面、体質面いずれも問題があったと私も感じているところでございまして、この年金局の担当職員には専ら、先ほど言ったように、連絡役という意識ということでありますけれども、それをちゃんと訓練をし、そしてきちっと上げるように教育をしていなかった方も問題であるわけでありまして、年金局としてこれまで不正アクセス事案は発生していなかったということで、他の業務においても連絡役をやってきたこの係長に任せっきりになったということを考えてみれば、また、情報セキュリティ管理者として指名をしていたということについても、この事案が発生した際の取扱いについて、私たちは、十分な対応をしていたというふうに、年金局がですね、対応していたというふうには思えないわけであって、体制面での問題、そしてそのままに放置をしていたということについても体質的にも問題があるということで、これは自らやっぱり検証をしていくということと、他の、外の目で、第三者委員会であるこの検証委員会でも当然厳しく見てもらわなきゃいけないというふうに思っております。

391. 行田邦子 390

     ○行田邦子君　大臣の御答弁でも再三にわたって、我々は組織として対応しているというふうにおっしゃっていますけれども、組織もいろいろもちろんありますが、私が認識をしているいわゆる組織というのは、何か現場で起こったらば、まずい情報、悪い情報ほど先にきちんと上長に上げると、そしてしかるべき組織としてきちんと事に当たっていくということだと思っております。そういう意味では、私は、厚生労働省、年金局、組織の体を成していないのではないかというふうに感じております。 　今、年金局の組織の問題を指摘させていただきましたけれども、今日、私、皆様のお手元にお配りをしております年金情報流出、報告・連絡・相談経路というものを作らせていただきましたので、これを見ながら質問させていただきたいと思っております。 　これまで、厚生労働省、日本年金機構からのヒアリングを元に作ったものでありますけれども、今、年金局の話をしましたけれども、その左横にある情報セキュリティーラインなんですけれども、厚労省の中のラインなんですけれども、ここについて伺いたいと思いますが、先ほどの質疑の中、またこれまでの答弁の中でも明らかになっておりますが、この赤いラインですけれども、情報政策担当参事官室の担当者、ＮＩＳＣから五月八日に連絡を受けて対応した方、この方から参事官に、参事官は統括情報セキュリティ責任者ですけれども、この事件の報告が上がったのは五月二十五日ということで確認ができました。余りにも遅過ぎるということ、二回もこれまでＮＩＳＣから通報が来ているのに、五月二十五日に報告が上がったということでした。そして、そこからその上の、今度は最高情報セキュリティ責任者、官房長にはいつ上がったかというと、五月二十九日ということでありました。これは私、厚労省の年金局だけではなくて、情報セキュリティーラインにも非常に大きな問題があるというふうに思っております。 　今、私の手元に、政府機関の情報セキュリティ対策のための統一基準というものがあるんですけれども、これを見てみますと、例えばなんですけれども、最高情報セキュリティ責任者は、情報セキュリティーインシデントが発生した際、直ちに自らへの報告が行われる体制を整備することとなっていますけれども、全くできていません。また、統括情報セキュリティ責任者は、情報セキュリティーインシデントを認知した際の報告窓口を含む府省庁関係者への報告手順を整備し、行政事務従事者に周知すること等と書かれているんですけれども、ここに書かれている政府が出している統一基準、全くできていないと言わざるを得ません。大臣、いかがでしょうか。問題認識を伺いたいと思います。

392. 塩崎恭久 391

     ○国務大臣（塩崎恭久君）　今御指摘いただきましたように、言ってみれば、今日お作りをいただいて配付していただいた資料の、担当者レベルでの連絡に終始していたと、つまり上に上がっていかなかったというところを今御指摘をいただいたというふうに思います。 　今回の事案では、ＮＩＳＣとの連絡調整や被害拡大防止のための応急措置の指示とか、あるいは不正プログラムの登録など、手順書に定められた措置がとられてはきておるわけでありますけれども、責任者への、今言った上に行くという、この報告が全く遅れたということで、先ほど官房長は二十九日と今先生おっしゃいましたが、二十八日と聞いておりますが。 　いずれにしても、反省すべき点として、きちっとした手順どおり、上に、上司に報告が上がっていない、横で連絡が行ったということで、ここのところは大いに反省をしなきゃいけませんし、今後は、先ほど来申し上げているように、このＮＩＳＣからの注意喚起及びその後の対応については、私は全て私に報告をするように指示をしておりまして、セキュリティーポリシーと手順書にのっとった運用の徹底を図るということを今から強化をしていきたいと思っております。 　さらに、インシデント事案が発生した際の報告体制の確保も含めて、日本年金機構不正アクセス事案検証委員会、ここでも、そして内部の検証のメカニズムでも原因究明と再発防止策を検討してまいりたいというふうに思います。

393. 行田邦子 392

     ○行田邦子君　情報セキュリティーの対策の中で、私は最も重要な一つというのは、しかるべき者がしっかりと情報共有をしかるべきタイミングですることだというふうに思っておりまして、それは手順書に書いてあるはずです。 　ですから、そういう意味では、手順書どおりにやったということじゃなくて、手順書に書いてある最も大事な一つが抜けていた、やっていなかったということだというふうに指摘をしておきたいと思います。 　それで、先ほどの答弁にも少しありましたけれども、これまで厚生労働省はＮＩＳＣからＧＳＯＣ、センサー監視等による同様の通報というのを受けていまして、二〇一四年は十四件です。今年になってからは、この日本年金機構の二件を除くと三件受けています。 　そこでお聞きしたいんですけれども、これまでもＮＩＳＣからのこのような通報を受けた場合、これまでも統括情報セキュリティ責任者には報告をしていなかったということでしょうか。

394. 安藤英作 393

     ○政府参考人（安藤英作君）　これは口頭での報告という形になりますので、双方の記憶にやや曖昧なところがございますので、確実なところは分かりかねるのですけれども、少なくとも直ちに報告を受けていない案件もあったと承知しております。

395. 行田邦子 394

     ○行田邦子君　大臣、この答弁を聞いて、いかがでしょうか。

396. 塩崎恭久 395

     ○国務大臣（塩崎恭久君）　今、参事官に、つまり情報政策担当参事官、これが統括情報セキュリティ責任者になるわけですけれども、ここに報告がかなり遅れたということは、これは大いに反省をしなければいけない点だというふうに思っております。 　まさに先ほど申し上げたとおり、ＮＩＳＣからの注意喚起というのは、あるいはその注意喚起が来てその後どうするか、それでてん末はどうなったかというところまで、ちゃんと私に全て上げるように今後はしなければいけないということを下に指示を既にしているところでございまして、先生今御指摘のとおり、手順書どおりにそれにのっとった対応をしていかなければならないということを改めて感じているところでございます。

397. 行田邦子 396

     ○行田邦子君　ＮＩＳＣは、大体一年間に政府機関への脅威と認知するものは約五百万件あって、そのうちのごくごく一部がこんな不審な通信を検知というような形で、年間百三十九件、関係する府省庁に連絡をしているわけです。 　ですから、ＮＩＳＣからの今回の通報というのは、非常に極めて非常事態、また緊急事態だという認識をするべきだというふうに思いますけれども、今の審議官の御答弁を伺いまして、本当に厚労省の情報セキュリティー、この程度なのかというふうな思いをしております。 　それで、次に、日本年金機構について伺いたいと思うんですけれども、今日は副理事長にお越しいただいていますので、お答えいただけたらと思うんですけれども、これはまず確認なんですけれども、日本年金機構におきましては、本件、この五月八日に年金局から連絡を受けて、事の対処に当たったその部署名をまずお聞かせいただけますでしょうか。

398. 薄井康紀 397

     ○参考人（薄井康紀君）　お答え申し上げます。 　五月八日、ＮＩＳＣの方からの情報を受けまして、厚生労働省年金局を通じまして、機構からの異常な通信を検知しているとの連絡が、機構の窓口でございます経営企画部の方へございました。経営企画部の方から情報セキュリティーの担当部署でございますシステム統括部にこの情報を伝えました。システム統括部から、同じ部門の中ではございますけれども、関係部署、基幹システム開発部へ連絡をいたしまして、その部におきまして不審メールを受信した端末を特定し、ＬＡＮケーブルを引き抜いて、運用委託会社の方へ解析依頼を行っております。

399. 行田邦子 398

     ○行田邦子君　それでは伺いたいんですけれども、薄井副理事長は本件について、いつ、誰から最初に報告を受けたんでしょうか。

400. 薄井康紀 399

     ○参考人（薄井康紀君）　お答え申し上げます。 　先ほど申し上げたような情報が経営企画部の方にございまして、私としては経営企画部の方から最初の報告を受けております。その後、担当部署であるシステム統括部からも話を聞いております。

401. 行田邦子 400

     ○行田邦子君　ということは、五月八日に、薄井副理事長は、ＮＩＳＣから通報を受けて、このようなことが起きているということを報告を受けたということですよね。

402. 薄井康紀 401

     ○参考人（薄井康紀君）　五月の八日の時点で、このような情報があるということを報告を受けております。 　先般来御説明しておりますように、その日に不審メールを受信したパソコンを特定してケーブルを引き抜いた、それから運用委託会社を通じてウイルス対策ソフト会社に解析を依頼する、それから全職員に対して注意喚起のメールを送ると、こういったことがございまして、これらの内容につきましてはシステム統括部より報告を受けております。

403. 行田邦子 402

     ○行田邦子君　それでは、副理事長に伺いたいんですけれども、副理事長は、なぜ本件について年金局に連絡、報告、相談をしなかったんでしょうか。

404. 薄井康紀 403

     ○参考人（薄井康紀君）　年金局に対しましては、この五月八日の最初の報告を受けた後は、組織として逐次報告を行っていると認識しておりまして、私からも年金局とよく相談して対応するように指示をしておりました。

405. 行田邦子 404

     ○行田邦子君　副理事長は、では直接一切年金局とは連絡を取らなかったということでしょうか。

406. 薄井康紀 405

     ○参考人（薄井康紀君）　五月の八日の時点ではそうでございます。

407. 行田邦子 406

     ○行田邦子君　本当でしょうか。 　薄井副理事長は、昭和五十一年に厚生省に入省されて、平成十八年には厚生労働省政策統括官、社会保障担当をされて、そして平成二十年には社会保険庁総務部長になられて、日本年金機構設立準備事務局長、現在に至っているわけでありますけれども、厚生労働省、特に年金局とは深い深いパイプがあるんじゃないでしょうか。いわゆる天下りであります。 　一般的に言いますと、私は天下り原則反対ですけれども、なぜ天下りをそのポストに置くのかというと、それは所管省庁と深い、太い太いパイプがあって、何かがあったときにすぐに連絡ができて事の対処に当たれるから、だから天下りがいるんじゃないでしょうか。そのいわゆる天下りの薄井副理事長が、なぜすぐにこんな大変なことが起きているということを自分のパイプを生かして年金局に報告、連絡、相談をしなかったんでしょうか。

408. 薄井康紀 407

     ○参考人（薄井康紀君）　今となって、その時点で、年金局の方とのパイプといいましょうか、そういうことという御指摘はよく分かります。 　その時点では、第一報が入って、それに対する対応をして、そのことをルートでお伝えをするということで、私から年金局の方にこの事態ということでお伝えをすることはなかったと、こういうことでございます。

409. 行田邦子 408

     ○行田邦子君　それでは、樽見審議官に伺いたいんですけれども、樽見審議官は、一切副理事長からこの件について連絡を、五月二十五日以前、受けていなかったんでしょうか。

410. 樽見英樹 409

     ○政府参考人（樽見英樹君）　連絡をいただいたことはなかったと記憶をしてございます。

411. 行田邦子 410

     ○行田邦子君　ここは国会ですので議事録残りますけど、本当によろしいんでしょうか。

412. 樽見英樹 411

     ○政府参考人（樽見英樹君）　私の記憶のとおり、記憶はそういうことでございます。

413. 行田邦子 412

     ○行田邦子君　お二人ともそういうふうにおっしゃっているので、議事録にこれは残るということを分かった上で、御承知の上でそういう答弁をなさっているんだと思いますけれども、私はこれ、厚生労働省と日本年金機構のこの報告・連絡・相談ルート、これおかしいと思いますよ。だったら天下り要らないですよね。ほかにも日本年金機構の役員にはたくさんいわゆる天下りが厚労省からいるわけでしょう。何のためにいるのかと。もちろん私は天下りは反対なんですけれども、今まで副理事長、何をやっていらしたのかということを本当に疑問に思わざるを得ません。 　副理事長というのは、これ日本年金機構法なんですけれども、「副理事長は、機構を代表し、理事長の定めるところにより、理事長を補佐して機構の業務を掌理し、理事長に事故があるときはその職務を代理し、理事長が欠員のときはその職務を行う。」というような役割なんですけれども、私は、一連の答弁を伺っていて、今、日本年金機構のトップとして水島理事長は矢面に立っています、それはトップとして責任を負うことはもう当然ではありますけれども、何か皆さん、民間出身の理事長にさえ責任を負わせれば事が済むというふうに思っているんではないかなというふうに思わざるを得ません。そうだとしたらばとんでもないことだ、大間違いだということを指摘をしておきたいというふうに思っております。 　それで、今日は参考人のお二方、ありがとうございます。限られた時間ですけれども、質問していきたいと思います。 　まず、郷原参考人に伺いたいと思います。 　郷原参考人は、ブログでこのようなことを書かれています。今回の年金情報流出問題は、日本年金機構組織の重大な欠陥によるリスクが顕在化したものであり、また、組織の無謬性にこだわり、責任回避に終始する厚労省にも重大な責任がある、このように書かれているんですけれども、今回のような問題が発生したそれぞれの組織の問題点を具体的に御指摘いただけますでしょうか。

414. 郷原信郎 413

     ○参考人（郷原信郎君）　確かに、私、個人ブログにそのように書きました。 　そのように私が思いました一つの大きな案件は、先ほどお話しした時効特例給付の問題以降にまだ大きな問題が発生して、我々、年金業務監視委員会で取り上げました。それが失踪宣告者に対する死亡一時金の時効をどこから起算するかという問題で、これは時効の起算点の考え方を厚労省が途中で変更をしたんですね。我々はその変更の考え方は全く間違っているということを厳しく指摘しました。 　そうしたら、結局、その過程で分かったことは、誰が決めたかよく分からないんです。その通知は課長補佐から出たということになっているんですけれども、何か問いただしますと、いや、室長もちゃんと了解していると言うんですけれども、全然その記録がないんです。しかも、結局、我々の指摘に対してそれでもいいということは言い切れなかったためだと思いますが、最終的には取扱いを変えたんですね。 　ただ、変えるときに、その説明なんですが、時効の起算点の考え方は、変えたときの考え方は間違っていない、でも時効を援用しないことによってこれからは払ってやると、こういう考え方だったんです。私は、こういう厚労省の対応、考え方が、あたかも年金の資金というのは何か厚労省のものであるような考え方じゃないかと。それはもう大切な国民の財産ですよね。それに対してしっかり自分たちが責任を持って対応していくというようなところがどうも感じられなかった。 　結局、いろんな問題をもうぎりぎりまで、年金業務監視委員会廃止直前まで指摘し続けたんですが、そういう私の考えは変わりませんでした。それを率直に個人ブログの中に書いたということです。

415. 行田邦子 414

     ○行田邦子君　ありがとうございます。 　それでは、最後、西本参考人に伺いたいと思います。 　これまでの委員会の質疑の中でもいろいろ御答弁されていますけれども、今回のような大量の情報流出が政府、公的機関で再び起きないための再発防止、また万一起きてしまったときの被害を最小限に抑えるための対策を早急に講じるべきと考えていますけれども、西本参考人から、厚労省がすぐに取り組むべきということ、何があるか、お答えいただけますでしょうか。

416. 西本逸郎 415

     ○参考人（西本逸郎君）　近々でやるべきことというのは皆さんお分かりだと思いますが、現状、運用が形骸化している部分での個人情報の取扱いについては全部洗い出して、一旦ストップをする。当然、その中でも業務継続でどうしても必要なものについては、厳格な管理をやる。次にやるべきことは、個人情報を取り扱うことを前提とした情報システムのネットワークをしっかり構築をする。 　特にこの個人情報に関して言うと、取扱いの記録をきっちり付けておくというのが鉄則でございますので、その辺りは今後やっていただきたいと思うんですが、再発防止に関して非常に重要な点としては、本当はお手元に資料を配れるというのを知らなくてこういうものをちょっと作ってきて申し訳ないんですが、やっぱり再発防止への意識の共有が一つ目に必要だと。何を再発させないのかと。正直なところ、一件たりとも情報、今後流出をしないということはあり得ない、正直なところ。なので、ミニマムにしていくんだ。 　今後の対応について言うと、今日も私、この席に出させていただいてすごく感じることは、今回の事件というのは、非常に不幸な事件ではございますが、ある面でいうとうまくいかなかったことが確認できてよかったねという、これをやっぱり徹底的に活用していかないと次の一歩にはつながらないと思います。なので、何を再発させないのかというのを、これをまずは共有するということ。 　二つ目としては、事故前提の訓練をしっかり行うということ。事故があってはならない、うまくいく訓練は幾ら重ねてもこれは無意味です。うまくいかないんだということを前提とした、それを組織の中でもしっかり共有できる風通しの良さだとか透明感とか、こういったものをしっかりやるための訓練が必要だと思います。 　あとは、被害情報を出しやすい環境をやっぱり構築しないといけないです。これは、基本的には、一番悪いのはやった犯人です。これを仕掛けている方が一番悪いに決まっているわけです。我々はやっぱり、個人情報保護法が制定されて十年たつんですが、管理責任ばかりを問う部分でかなりセンシティブになってきています。ここはやっぱりバランスを失わずに、やった方に対する囲い込みのことをやりつつ、適切に管理責任を問うていくようなことの両輪をやっぱりしっかりやらないと、この情報を出してくるということはなかなか難しいんじゃないかというふうに私は思っております。 　ちょっと細かい話から、少し遠めの話までさせていただきました。

417. 行田邦子 416

     ○行田邦子君　ありがとうございます。 　塩崎大臣、是非、今日の委員会の質疑を年金行政の立て直しに生かしていただきたいと思います。よろしくお願いいたします。

418. 薬師寺みちよ 417

     ○薬師寺みちよ君　薬師寺みちよでございます。 　今日、二ラウンド目でございますので、さらに、午前中の、いわゆる体質というもの、ガバナンスの状況についてもお尋ねをしていきたいと思っております。 　午前中も申し上げましたけれども、私は、既に様々な審議会でこの厚労省の体質、そして年金機構の体質というものが指摘されてアラートが上がっていたにもかかわらず、それを放置していた政府の責任というものをしっかりと受け止めていただきたいと考えております。 　そこで、今日は郷原参考人にもいらしていただいておりますので、まず、郷原参考人が所属をした年金業務監視委員会が設けられた経緯と目的について教えていただけますでしょうか。お願いいたします。

419. 新井豊 418

     ○政府参考人（新井豊君）　お尋ねの年金業務監視委員会でございますが、平成二十二年二月に大臣主宰の懇談会として、二十二年の四月から二十六年の三月末までの期間は総務省組織令に基づく機関として総務省に設置されたものでございます。この委員会は、年金行政に対する信頼の早期回復のため、厚生労働省と日本年金機構の行う年金業務を監視する第三者機関でございます。 　この委員会の設置の背景には、平成二十二年四月の時点で日本年金機構の実質的初年度の年度計画が開始すること、平成二十六年三月三十一日までの期間中、政府が国家プロジェクトとして年金記録問題に関し集中的取組をし、また日本年金機構に対し多角的取組を求めたことがあると考えてございます。 　したがいまして、この設置は、当該期間中の特別かつ異例の取組の一環と、こういう性格を持つものと認識しております。

420. 薬師寺みちよ 419

     ○薬師寺みちよ君　ありがとうございます。 　例外的な委員会だということは今御答弁をいただきましたけれども、その中で多くの問題を郷原委員長始め様々な委員の皆様方に御指摘いただいたかと思います。それをかいつまんで、いわゆるガバナンスというものをどのように御指摘いただいたのかということを、済みません、郷原参考人から御意見いただきたいと思います。

421. 郷原信郎 420

     ○参考人（郷原信郎君）　年金業務監視委員会でどのような案件を取り扱ったということについては先ほどもちょっと簡単に述べましたので、そこは省略させていただきます。 　この委員会を構成していたのは、弁護士でもある私が委員長で、年金関係の研究者の方、それから元キャスターの方、それから地方自治体で年金業務をずっと担当してこられた方、それから社会保険労務士の方、公認会計士の方、こういう様々な専門を持っておられる方に集まっていただいて、そして我々は必ず情報をしっかり外部から得ていくというやり方で行ってまいりました。そして、外部者として、もうとにかく客観的な見地から率直に問題を指摘していくというやり方を取っておりました。 　その成果といいますか、運用三号問題を始めとして幾つかの案件を取り上げましたが、これは審議会などでの議論と全く違う点は、我々の指摘と厚労省や機構の見解が必ずぶつかるんですね。世の中の目から見たら、そんな考え方は通らないんじゃないかというようなところを我々はがんがんぶつけました。それが、少なくとも年金問題、例のあの消えた年金問題で信頼を失っていた厚労省、年金機構にとっては必要なことだと考えておりました。

422. 薬師寺みちよ 421

     ○薬師寺みちよ君　ありがとうございます。 　私も先生の書かれたもの等々も様々読ませていただいたんですけれども、まずは二〇一三年の時効特例給付、先ほどから何度も先生御指摘いただいている問題、そして二〇一四年の失踪宣告者に対する死亡一時金の給付に関する問題、これは厚労省、年金機構が自主的に委員会に報告したものだったんでしょうか、それとも様々外部から御指摘があったものなんでしょうか。その事実関係、教えていただけますでしょうか。

423. 郷原信郎 422

     ○参考人（郷原信郎君）　時効特例給付に係る問題は、厚労省の現職職員からの内部告発です。失踪宣告に係る死亡一時金に関する問題は、当事者でもあった社労士の方からの情報提供、問題の指摘です。いずれも外部というか、機構、厚労省からの報告ではありません。

424. 薬師寺みちよ 423

     ○薬師寺みちよ君　ありがとうございます。 　皆様もお聞きになったように、やはり内部告発によってその委員会に問題が提示されるような、まだまだその内部の問題というものが内在されたような状況であったということは明白なんです。 　しかし、これら様々な問題を指摘され、どのように、じゃ、体質を改善してきたのかということも一方で問題だと思います。 　理事長、今の委員会の御指摘を受けた上で、何か改善されたことというのが機構の中であるんでしょうか、教えてください。

425. 水島藤一郎 424

     ○参考人（水島藤一郎君）　今、郷原先生からお話がございましたとおり、年金業務監視委員会におきましては、運用三号問題、時効特例問題、それから失踪宣告者に対する死亡一時金問題等々、厳しい御指摘を頂戴をいたしました。これらの問題を踏まえまして、私どもといたしましては御指摘の方向に沿って問題の解決に努力をしてきております。 　　　〔委員長退席、理事羽生田俊君着席〕 　もちろん、特に時効特例問題というのは不統一問題でございまして、やはり当機構の持っておるその体質的な面があるというふうに思っております。それは、本部とそれから事務所の問題、各県とか地方の問題、あるいは厚労省等との関係の中でやはり本質的な問題としてあるというふうに私も認識をいたしております。 　そういう意味で、組織の統一化に向けて、例えば全国に異動をさせることでありますとか、新入職員をできるだけたくさん採っていくとか、あるいは民間から採用した方々の中から優秀な方々をどんどん登用していくとか、そういうようなことに関して努力をして、やはり組織の融合、一体化という面では一定の成果は出てきているというふうに思っております。 　しかしながら、やはり組織の持っている、何と申しますか、全体として統制をきっちり取っていくという組織体質というところに、ややまだまだ問題があるというふうに思っておりまして、ずっと努力をしてきておりますが、私の力不足もあり、御評価いただけるような結果にはなかなか結び付かないということはあるかもしれません。 　しかしながら、やはり職員は着実に一体化が進んでおりますし、先ほど御指摘がございましたが、いろいろな問題を克服しながら、記録問題の一定のめどを付けながら前に向かって進みたい、進もうという努力をいたしております。その中で、やっぱり今回起きた問題は大変悔しい問題でございますが、郷原先生から御指摘をいただいた点も含めて、日々努力を重ねているということでございます。

426. 薬師寺みちよ 425

     ○薬師寺みちよ君　ありがとうございます。 　でも、その結果がこれなんですよ。そこがとても重たいところなんです。様々な指摘を受け改善をした、だけれども、ルールはあっても守らなかった。 　でも、このルールを守らなかった職員もいることも私ども追及をしなければなりませんけれども、その組織の在り方、ガバナンスの在り方、そして、こういう内在された問題に対して目をつぶってしまった私は総務省も大きな問題なのではないかと考えまして、今日は武藤政務官にもいらしていただいております。 　今、いろいろな業務を行っていただきまして、様々な指摘をしてくださった監視委員会、この廃止寸前に失踪宣告と年金の消滅時効をめぐる問題、議論中でございました。まだ中途半端な状況にもかかわらず、もうこれは特例で設けた委員会だからということで簡単に閉鎖をされてしまったように伺っておりますけれども、なぜ大切な仕事をし、そして様々な問題を指摘したこの委員会というものを廃止なさったのか、教えていただけますでしょうか。

427. 武藤容治 426

     ○大臣政務官（武藤容治君）　薬師寺委員にお答えをさせていただきます。 　先ほど局長が御答弁させていただいたとおりですけれども、この委員会の背景は、年金行政に対する信頼の早期回復、このために日本年金機構の立ち上がりの時期に、政府の特別かつ異例の取組の一環として、期限を持って設置されたものであります。ということでございまして、二十六年の三月末がその設置期限でありまして、この到来をもって活動を終了したところであります。 　そして、二十六年の三月末の時点で年金業務を担当する厚生労働省に新たに第三者性のある委員会、いわゆる社会保障審議会年金事業管理部会の方ですが、これが設けられることによりまして、恒常的な体制が、在り方が明らかになったというところでもありまして、そのような状況において総務省において第三者委員会を設ける必要はないということの判断の中で廃止したものであります。

428. 薬師寺みちよ 427

     ○薬師寺みちよ君　では、郷原参考人の方に伺わさせていただきます。 　　　〔理事羽生田俊君退席、委員長着席〕 　郷原参考人、三月三十一日、大臣に対して意見書を提出なさったと思います。その中に、この会のいわゆる存続若しくは第三者としての視点を更に持つべきではないかというふうな意見が含まれておりましたでしょうか。その辺りを教えてください。

429. 郷原信郎 428

     ○参考人（郷原信郎君）　私も、この総務省の年金業務監視委員会の設置期限が昨年の三月末で切れるということはもちろん認識しておりました。しかし、その一年前に、まさに不祥事として認めざるを得なかった時効特例給付の問題などもあり、このときにも新藤総務大臣ともいろいろお話をしました。こういう年金問題で足下をすくわれることがないように、しっかりこれからも監視していかないといけないということは認識は共有したつもりでした。ですから、私は政令を変えれば済むだけの話ですので、よもや予定どおり昨年の三月末で廃止されるとは思っておりませんでした。 　その中で、総務省ではなく厚労省の審議会の中に部会がつくられるという話は確かに聞きました。しかし、それは先ほど来私が申しております、厚労省の外に外部者による委員会が設置されるということの意味とは全く違うと思っておりましたし、実際にその後の一年の活動を見ておりましても、報告を聞いて一応の意見を述べるという程度にとどまっておりますので、やはりそれは私の懸念が現実化したかなと思っております。

430. 薬師寺みちよ 429

     ○薬師寺みちよ君　ありがとうございます。 　では、武藤政務官、今の指摘を受けまして、様々な検討がなされたんでしょうか。私も見ましたら、これは政令でございます。ですので、やろうと思えば、問題意識を持っていれば更に継続できたはずのものなんですけれども、いかがでしょうか。

431. 武藤容治 430

     ○大臣政務官（武藤容治君）　今、郷原先生のお話承りまして、御指摘の御意見等につきましては、年金行政、年金業務に対する厳しい監視機能の維持のために外部有識者による機関設置を検討することが例示されていると承知しておりました。当時、社会保障審議会に年金業務管理のための外部有識者による部会設置、先ほどのものですけれども、決まっていたことから、これによって意見の趣旨が反映されたものと、できたものと考えておりました。 　年金業務監視委員会の業績は委員の皆さんが使命を持って取り組まれた結果でありまして、かつ、それをしっかり生かすリーダーシップが取られたものというふうに思っております。単に第三者機関を置く場所によるものではないと考えているところであります。したがって、新たな部会設置で厚生労働省において年金行政、年金業務を厳しく管理する体制が整えられることから、そのように総務省に特別かつ異例の委員会を置くのではなくて、総務省の本来持っている評価・監視機能を活用して対応していくこととしたところであります。 　また、行政評価局で現在も行政評価・監視活動の対象として年金業務は位置付けておりまして、今般の個人情報流出事案は年金業務の重要な要素に関わるものとして担当各機関の取組を注視しているところであります。また、各府省業務において個人情報の保護状況について本年度中に調査を実施していく所存であります。

432. 薬師寺みちよ 431

     ○薬師寺みちよ君　ありがとうございます。 　しかし、駄目なんですよ。厚労省の中に置いてやったとしても、結局全く機能をしていなかったことが露呈しているじゃないですか。 　では、高階政務官、教えてください。年金事業管理部会というものが四月に設けられました。本当にこの監視委員会に代わるものというふうに今考えていらっしゃいますでしょうか。

433. 高階恵美子 432

     ○大臣政務官（高階恵美子君）　先ほど来御審議いただいておりますとおり、年金に対する国民の信頼回復、そのための一つの取組として、年金事業管理部会、年金業務監視委員会を引き継ぐ形で私どもの社保審の中に改めてつくらせていただいた、そういう位置付けでございます。 　まだまだ不十分の点があるかもしれません。しかし、この中で審議させていただいております中身というのは、単に日本年金機構の評価というのみならず、記録問題への対処のことであるとか、あるいは適用、徴収、給付、相談といった業務改善、これへの取組の具体的な提案、そしてさらには年金業務の調査あるいは審議といった形で、実は業務全体の見直し等も含めて第三者の知見を活用した国民目線からのチェックをしていきたいと、こういうのが私どもがこの改組をさせていただいたときの趣旨でございます。 　まだまだ不足の点、しっかりと補強させていただきながら、本来私どもが目指しております、年金の信頼を回復し国民の大切な年金を守っていく、そのために必要な業務改善、これをしっかりと取り組んで実現していけるよう、私どもも今後の運営に対しましてしっかりと目配りをしてまいりたいと思います。

434. 薬師寺みちよ 433

     ○薬師寺みちよ君　ありがとうございます。 　しかし、この設置の趣旨を見ましても、どこもそんなことが出てこないんですよ。日本年金機構評価部会を改組したからそれができたんだということ。私、これ、第一回の議事録を見ました。副大臣が御挨拶いただきましたけれども、一向にこの年金業務監視委員会がやってきたことを引き継ごうじゃないかということもおっしゃっていらっしゃいません。また、新たな機関として内部に監視ができた、しかし外部の目というものが必要なことは、先ほど参考人の口からも出ましたように、内部告発から起こっていく、内部告発から起因するような、そんな問題を吸い上げていかなければいけない委員会が厚労省の中にあって、これ本当に機能するんだろうかということを大変私は不思議に思いますし、だからこそ総務省がしっかりとこれを継続し、そして外から一般の皆様方の目で、年金を守るということはこういうことだろう、国民の財産を守るということはこういうことだろうということを指摘すべきだったんではないかと、今更遅いかもしれませんけど、まだまだこれからチャンスはありますので、私は訴え続けていきたいと思っております。 　では、大臣にお伺いをさせていただきたいと思います。 　年金機構のやっぱり組織的な問題というものをこれまで様々な審議会から指摘をされてきました。もうすぐ閉鎖をされてしまうかもしれない年金記録問題検証委員会、この委員の中からも旧社保庁のあしき体質がまだまだ残っているぞというふうな指摘も受けているところでございます。年金事業管理部会というもの、今後どのような形でしっかりと監視をしていかれるのかということをまず御答弁いただいてもよろしゅうございますでしょうか。

435. 塩崎恭久 434

     ○国務大臣（塩崎恭久君）　今先生の方から、年金業務監視委員会のお話が出ておりました。 　こういう外部のものがないといけないというお話で、実はそもそも、その前身ともいうべき年金業務・社会保険庁監視等委員会というのが、これはまさにこの年金記録問題が起きた十九年の七月の二十五日にスタートしているんですね。これ、実はつくったのは私、官房長官のときにつくったもので、なぜ厚労省につくらなかったかといえば、それは、とてもじゃないけれども厚労省では無理だろうと思ったので、私は地方の出先があるところがいいだろうと。それで、どこにしようかと考え、やはりそこで、先ほどの行政評価、これでかつての総務庁の出先があって、今でいう年金事務所、これらもちゃんとチェックできるところということと、もう一つはやっぱり外の目が必要だろうという先生がおっしゃっていたその問題があって、あえて総務省に私は設置をいたしました。それが、この年金機構がスタートしたのと同時に一旦は廃止になった後、民主党政権で時限でこれをおつくりになられて、これが去年の三月で終わったと、こういうことであります。 　先生御指摘のように、外に置くことの意味合いというのは私もよく分かっているところであります。しかし、社会保障審議会の中に置くということが悪いということでは決してないわけであって、なぜかといったら、これ年金機構というのは、厚労大臣の監督の下で厚労省と連携を密にして年金事業をやってもらわにゃいかぬのですね。したがって、この社会保障審議会の下にこのような管理部会を置くこと自体が悪いわけでは私はないと思うんです。 　さらに加えて、総務省は元々行政評価をやる、そういう役割があるということで、その組合せで今いくということなので、その一つは、今高階政務官から申し上げたように、まだまだ不十分だというお話がありました。それは、厚労省としての自浄作用としての不十分さを言ったわけであって、それは私もそのとおりだと思います。 　しかし、増田部会長はかなり厳しくいろんなことを指摘をしておられるわけでありまして、さらにこれを内部にあるものとしての効率と効果を出すものとして我々はこれを考えていかなきゃならないし、今回の事案が起きた、さあ、どうしますかということを今御提起をいただいているわけでありますので、それは正面から受け止めて、今後この管理部会についてどうするのかということと、機構についてもどうしていってもらわなきゃいけないのかということも、先ほど来申し上げたように、まずは監督者として私たちとしてはしっかりと直していかなきゃいけないと思っていますが、さらに加えてどうするかということは、また国民的な議論をまず頂戴したいというふうに思います。

436. 薬師寺みちよ 435

     ○薬師寺みちよ君　ありがとうございます。 　国民的議論ではなく、しっかりと内閣として考えていただきたいんです。ですから、厚労省だけではもう持てる問題ではないと私は考えております。厚労省で誰かが悪い、誰かが何をやったという問題ではなく、サイバーセキュリティーに対しても国としてどう対応すべきなのかということ、そして、今回の事例のことをもちろん事細かに調査をするだけではなく、やっぱりこういうことが起こった場合にどこの省庁がどのように監督をすべきなのかということ、もちろん塩崎大臣の厚労省の中でもその機能を発揮していただきたいですけど、外部での目というもの、そしてしっかりと、政府として今後どういった体制を取ってやっていくのかということが今本当に内閣で話し合われているんでしょうか。私、ちょっとそこが疑問でなりません。 　ここは厚労委員会なので、塩崎大臣にしかお尋ねできないのが大変残念なんですけれども、本当に、例えばこれからのＮＩＳＣの在り方の問題であったり、様々な今回は問題が露呈してきた年金の情報の漏えいの問題だと考えておりますので、ですから、その辺り、大臣、これから厚労大臣として、厚労省の中を守るだけではなく、外の省庁に対してどういう働きかけをして、どういう体制を取っていこうというふうに声を上げていかれるおつもりなのか、御意見いただけますでしょうか。

437. 塩崎恭久 436

     ○国務大臣（塩崎恭久君）　先生、今細かなことはというふうにおっしゃいましたが、いろいろ委員会でも厳しく細部にわたる問題点について御指摘をいただいていて、実はそういうことが大事なことで、何が起きたのかというのをまず真相究明して原因を明らかにしていくということがやっぱり必要なんだろうと思います。 　その上で、何が問題だったかということが分かった上でどうするかということを考えるべきであって、外の監視の目が要るかどうかとかいうことよりもまず前に、何が起きたのか、どこが欠けていたのか、何が悪かったのかということはやっぱり徹底的にやらなきゃいけないので、当事者たる機構には、当然のことながら、深い反省の下にやってもらわないかぬ。 　同じように、この監督する立場で十分ではなかった厚生労働省としても徹底的な自己検証をするということが大事だし、第三者の目を入れて徹底的にまた外の方々の厳しい御意見を頂戴するということも必要なので、そういう中からどうするかということを次、考えていかなきゃいけないので、まずは、それよりももっと前に大事なことは、二次被害が出ないように年金をきちっとお支払をしていくということと個人情報をきっちりと守っていくということが私たちとしての最優先課題でありますから、そういうことをやっぱり一つ一つ積み重ねていって、その上でどうするかという大きな、先生の御指摘のような問題点についてしっかりと受け止めていかなきゃいけないし、それは当然のことながらやっていかなきゃいけないことだと私も謙虚に思っておるところでございます。

438. 福島みずほ 437

     ○福島みずほ君　社民党の福島みずほです。 　大臣の事実究明が大事だという発言を非常に意に強く思っております。 　大臣、お聞きします。 　二百五十万件の情報はいつ漏れたんでしょうか。（発言する者あり）大変失礼しました。百二十五万件の情報はいつ漏れたんでしょうか。大臣。

439. 塩崎恭久 438

     ○国務大臣（塩崎恭久君）　まず、私どもは把握をしておりません。これは先ほど来ずっと、これは機構が答えるべきことでしょうけれども、私どもは把握をしておりません。

440. 福島みずほ 439

     ○福島みずほ君　この間の議論通じて、いつ漏れたと思いますか。いつ遮断したらこれを防げたと思いますか。厚労省の責任じゃないですか。大臣。

441. 塩崎恭久 440

     ○国務大臣（塩崎恭久君）　いつ漏れたかというのは、今警察も捜査をしていただいているところでございます。いつ遮断をしていたら漏れなかったかということはそれと連動する話でありますので、今私が予断を持って申し上げるようなことではないというふうに思います。

442. 水島藤一郎 441

     ○参考人（水島藤一郎君）　五月八日にＮＩＳＣから御連絡をいただいて本件はスタートをいたしたわけでございますが、どの時点でどういうような形で遮断をすべきかということについては、ずっと御説明申し上げてまいりました。私どもとしては、段階を追って遮断をしてきたわけでございます。しかしながら、結果がこういう事態であるということを踏まえますと、それに関して重い責任を感じておりまして、今後そのそれぞれの時点での決断について、検証委員会も含めて厳しい検証をしていただくということになると思います。

443. 福島みずほ 442

     ○福島みずほ君　午前中は五月二十九日の遮断と考えているというか、レクではそう受けておりますが、西本参考人も先ほど、五月八日の時点で遮断すべきだったんではないかとおっしゃっていますが、もう一度改めて確認をいたします。

444. 西本逸郎 443

     ○参考人（西本逸郎君）　セキュリティー関係者の、専門家の常識としましては、この種の通信を検出した時点で遮断すべきであったろうというふうには結果的には思います。

445. 福島みずほ 444

     ○福島みずほ君　これ厚生労働省、大臣もそれから理事長も私は無責任だというふうに思っております。というのは、明らかに百二十五万件漏れたわけで、恐らく十八日の時点、八日と十八日とありますが、十八日の時点で、もう八日で遮断すればベストなんですが、十八日に遮断していたら百二十五万件は流出しなかったかもしれないというふうにも思っています。その反省がなければ幾ら事実究明をしても仕方ないし、事実究明が大事だといいながら、やっぱり人ごとのような厚生労働大臣の態度はおかしいというふうに思います。 　今回、何種類のウイルス攻撃が何回掛けられたのか、五月八日と五月十八日のウイルスの二件だけなんでしょうか。新種ウイルスの診断だが、どのような種類のウイルスなのか。二つのウイルスに相互関係はあるんでしょうか。

446. 水島藤一郎 445

     ○参考人（水島藤一郎君）　ウイルスがどのような種類、あるいは幾つ来たのか、あるいはどの時点で認識をしたのかということに関しましては、まさに我々の検知能力、運用会社も含めてでございますが、も開示をすることになります。したがいまして、捜査上もセキュリティー上もこれに関してはお答えできないということだと思います。

447. 福島みずほ 446

     ○福島みずほ君　これ、五月八日と五月十八日の二件についてだけ、経過についてで言及しているので、この二つということでよろしいんでしょうか。

448. 水島藤一郎 447

     ○参考人（水島藤一郎君）　その件も含めまして、開示は、お答えは控えさせていただきたいというふうに思います。

449. 福島みずほ 448

     ○福島みずほ君　西本参考人、この二つというふうに考えてよろしいんでしょうか。それから、専門家の立場から、この二つの、ちょっと中身が分からないかもしれませんが、今の時点でどうお考えか、教えてください。

450. 西本逸郎 449

     ○参考人（西本逸郎君）　あくまでこれは個人的な意見ですが、様々公開されている情報、ウイルス対策ベンダー等が分析している情報から見ると、同一のメンバーではなかろうかというふうには推測します。

451. 福島みずほ 450

     ○福島みずほ君　警視庁は、五月二十八日午後、年金機構に対してどのような連絡を行ったでしょうか。

452. 塩川実喜夫 451

     ○政府参考人（塩川実喜夫君）　二十八日に行った連絡は、年金機構から情報流出の可能性のある不審通信サーバーを把握した上で、当該サーバーのログなどを分析したところ、同機構の職員が作成したと思われるファイル名などが含まれていたことから、年金機構に対してこの情報を提供し、確認を求めたものというふうに承知しております。

453. 福島みずほ 452

     ○福島みずほ君　同機構の職員が作成したと思われるファイル名等を提供し、同機構に対して確認を求めたということでよろしいですね。

454. 塩川実喜夫 453

     ○政府参考人（塩川実喜夫君）　そのとおりでございます。

455. 福島みずほ 454

     ○福島みずほ君　だとすれば、年金機構はファイル名を提示されたんだったら、個人情報が入っているかどうか分かるんじゃないですか。

456. 水島藤一郎 455

     ○参考人（水島藤一郎君）　その時点では確認をできませんでした。そのファイルの中身に当たって確認をした次第でございます。

457. 福島みずほ 456

     ○福島みずほ君　いや、ファイル名等を提供して確認を求めたら、ファイルを確認したら個人情報が入っているかどうか、機構はすぐ分かるんじゃないですか。

458. 水島藤一郎 457

     ○参考人（水島藤一郎君）　やはり重要な情報でございますので、中身がどのような情報であるかということを確認した上で御報告申し上げたということでございます。

459. 福島みずほ 458

     ○福島みずほ君　個人情報が入っているかどうか、五月二十八日、警視庁からファイル名の提供を受けたときにすぐ調べたんでしょう。調べて、どうでした。

460. 水島藤一郎 459

     ○参考人（水島藤一郎君）　もちろん、すぐ調べました。夕方だったと思います。やはりかなり時間も掛かりましたので、翌日になったと思います。

461. 福島みずほ 460

     ○福島みずほ君　いや、よく分からない。 　警視庁は、さっき、ファイル名等を提供し、同機構に対して確認を求めた。とすると、はいそうですということになって、それを調べたわけでしょう。いつそれに個人情報が入っていると分かりました。

462. 水島藤一郎 461

     ○参考人（水島藤一郎君）　ファイル名を御連絡いただいたわけでございまして、そのファイルの中身について、私どもの中にございますファイルの中身を調べなければなりません。その中身を調べて個人情報が入っているかどうかということを確認した上で、その件数を数えるという作業を行っています。 　たしか、確認ができたのは翌日だったと思います。

463. 福島みずほ 462

     ○福島みずほ君　ファイル名が分かれば、それ、だって機構のファイルなんだから、すぐ分かるんじゃないですか。

464. 水島藤一郎 463

     ○参考人（水島藤一郎君）　ファイル名が分かっても、中身がどのようなものであるかというのは中身を確認しないと分かりませんので、確認をしていたということでございます。

465. 福島みずほ 464

     ○福島みずほ君　大臣に対する報告が五月二十九日なんですね。とても変と思っているんです。問題が起きたら、普通の組織はプロジェクトチームつくるし、一大事じゃないですか。 　午前中も質問しましたが、十九日には高井戸警察署に相談をしている。それで、五月二十九日に初めて大臣に言うんですよね。 　でも、二十八日、この時点では、情報が個人情報であるかどうかまでは分かっていないと。しかし、個人情報が入っている可能性が極めて高いんじゃないですか。理事長、いかがですか。

466. 水島藤一郎 465

     ○参考人（水島藤一郎君）　極めて重要な事実でございますので、中身を確認をして御報告するということでございました。

467. 福島みずほ 466

     ○福島みずほ君　いや、極めて重要なことなので、私はもっと早い段階で大臣にまで上げるべきだと思いますが、なぜこの時点で、個人情報が入っている可能性があるファイル名まで警視庁から連絡を受けて、なぜ大臣にすぐ上げないんですか。

468. 水島藤一郎 467

     ○参考人（水島藤一郎君）　少なくとも二十八日に、年金局に対しまして、情報の中身は分からないけれども、情報流出の可能性があるということは御報告をいたしております。

469. 福島みずほ 468

     ○福島みずほ君　このとき、大臣、何と報告受けました。

470. 塩崎恭久 469

     ○国務大臣（塩崎恭久君）　これは、いわゆるこの経緯というところでお示しをしましたように、情報流出の連絡があったという事実の一報だけがあって、その中身についてはまだ分かっていないということだったと記憶しております。

471. 福島みずほ 470

     ○福島みずほ君　これ聞いて、一体どう思いました。

472. 塩崎恭久 471

     ○国務大臣（塩崎恭久君）　それは、当然のことながら、年金機構から情報が流出するというのは大変なことだということは分かりました。

473. 福島みずほ 472

     ○福島みずほ君　深刻な事態が五月八日連絡が来て、しかも高井戸警察まで連絡して、捜査の依頼というか相談しているわけですよね。それは五月十九。五月八日と五月十八日にはウイルスが、二度攻撃を受けている。 　どうしてこの時点で大臣に上げなかったんですか。

474. 丸川珠代 473

     ○委員長（丸川珠代君）　どなたにお聞きになりますか。

475. 福島みずほ 474

     ○福島みずほ君　理事長。

476. 水島藤一郎 475

     ○参考人（水島藤一郎君）　この件に関しましては、私どもといたしましては、組織として年金局に御報告申し上げるというルートを通して御報告をしていたということでございます。

477. 福島みずほ 476

     ○福島みずほ君　厚労省と機構って密接な関係にあるし、これだけのことが起きたらトップ交渉で、これがこうなっているがどうしたらいいかという、そういう腹割った話、しなくちゃいけないんじゃないですか。どうですか。

478. 樽見英樹 477

     ○政府参考人（樽見英樹君）　まさに、何というんでしょうか、情報流出の可能性があるということで、言わばただならぬことになるかもしれないということでのお話がありましたが、いずれにしても、中身は調べておってまだ分からないということでございますので、そういうことについて、しかしながら、そういう状況でございましたので、取り急ぎ大臣に御一報入れたと、そういう経緯でございます。

479. 福島みずほ 478

     ○福島みずほ君　大臣、これ厚労省の責任にもなると思うんですが、私はとても不思議なんです。大変な事態が進行する、五月八日に連絡がある、先ほど西本参考人はその段階で遮断すべきだと言っているほどである、そして警察にも相談しているし、時々刻々とどんどんひどくなっているのに、大臣への相談が五月二十八日に一報で、二十九日にようやく個人情報が入っている。余りにひどくないですか。

480. 塩崎恭久 479

     ○国務大臣（塩崎恭久君）　何度も申し上げておりますけれども、先ほど申し上げたように、五月二十八日に流出の一報というのが入って、そのときは中身については私には説明はありませんでした。その翌日に、二十九日昼に報告がございまして、そのときは個人情報が入っている可能性についてはお話がありますけれども、中身についてはまだ確定をしていないということであったわけでありまして、その時点で公表するとかいう話についてはまた別問題として、私は、しっかりと中身が何なのかということを特定するということが大事だということで、情報の内容とか件数の分析というものをこの週末、三十、三十一日にかけて分析をして、そして一日の月曜日の夕方に公表に至ったということでございます。 　いずれにしても、先ほど申し上げたように、二十八日の第一報で重要なことが起きているということが分かりましたが、なおその中身の重要さというのは、二十九日の昼のたった五分間ぐらいの説明しか時間を取れませんでしたけれども、話を聞いて、事の大きさはよく分かりました。

481. 福島みずほ 480

     ○福島みずほ君　このペーパーによっても個人情報の流出を確認しているじゃないですか、五月二十九日に。個人情報が流出しているということを確認しているんだったら、それは国民に、いろいろ態様はあるにしても、まず記者会見やるなり一刻も早くやはりそのことを伝えるべきだというふうに思います。 　それで、五月八日に不審な通信が検知されたＰＣは、どの事務所に配置されていたんですか。

482. 水島藤一郎 481

     ○参考人（水島藤一郎君）　またお叱りを受けるかも分かりませんが、どのＰＣかということに関しましては、どういうような攻撃の結果かということを開示することになります。したがいまして、現在まで開示をしてきておりません。

483. 福島みずほ 482

     ○福島みずほ君　報道などでは福岡とされています。必要な情報はしっかりと明らかにすべきではないですか。 　特定の地域ブロック本部とはどこですか。

484. 水島藤一郎 483

     ○参考人（水島藤一郎君）　今御説明いたしました同じ理由で、従来、今まで開示をしてきておりません。

485. 福島みずほ 484

     ○福島みずほ君　報道などでは福岡とされています。だったら明らかにしてください。 　私が分からないのは、福岡やそれから沖縄が多く、栃木も多いんですよね。ブロックごとだったらなぜ栃木が出てくるのか、どうしてこういう流出被害が、県が偏在しているのか。これはどうなんですか。

486. 水島藤一郎 485

     ○参考人（水島藤一郎君）　大変申し訳ございませんが、全容につきましてはあと数日で解明できるというふうに思っておりますが、取りあえず、四情報が流出いたしました一万五千人の方に関してでございますが、確かに栃木県が二千二百名、福岡県が五千八百名、沖縄県が六千八百名という数字でございまして、かなり多くなっております。 　これに関して、全容は県別も含めてお示ししたいと思いますが、これから精査をしてみなければ分かりませんので、まだ理由が追加あるいは変更になるかも分かりませんが、現在推測をいたしています限りでは、記録問題の関係の書類でございまして、いろいろ各県で相互に応援をいたしておりまして、先に進んでいる県が遅れている県をサポートするという仕組みで、最後にいわゆる紙台帳とコンピューター資料の突き合わせというところの資料も入っておりますが、そういうようなことも一つの要因ではないかと思っておりますが、いずれにいたしましても、全体を解明をいたしまして、その上でも、なお偏在があるかどうかということも含めて、またよく内容を分析してみたいというふうに思っております。

487. 福島みずほ 486

     ○福島みずほ君　済みません。福岡、沖縄、栃木だと、どこが遅れていて、どこがどこにどう貸したんですか。

488. 水島藤一郎 487

     ○参考人（水島藤一郎君）　申し訳ございません。ちょっと今推測でこういうことも考えられるということで申し上げたわけでございまして、具体的な資料を持っておりませんので、間違えるといけませんので、御勘弁いただきたいと思います。

489. 福島みずほ 488

     ○福島みずほ君　理事長は、あと二、三日後に全容が明らかになると言うけど、何の全容がどのように明らかになるんですか。

490. 水島藤一郎 489

     ○参考人（水島藤一郎君）　まあ二、三日かどうかというのは分かりませんが、今おわびの手紙の発送に最終準備をしているところでございます。その過程で県別でありますとかそういう件数も分かってまいりますので、分かったところでまた厚生労働省ともよく御相談した上で対処してまいりたいと考えております。

491. 福島みずほ 490

     ○福島みずほ君　二情報、三情報の流出状況はどうなっているのか、この書面は出ますか。

492. 水島藤一郎 491

     ○参考人（水島藤一郎君）　出ると思います。そういうような、できるだけ細かい集計はできるような体制は組むように指示をいたしております。

493. 福島みずほ 492

     ○福島みずほ君　いつ頃出るんですか。

494. 水島藤一郎 493

     ○参考人（水島藤一郎君）　申し訳ございません。ちょっとまだ決まって……

495. 丸川珠代 494

     ○委員長（丸川珠代君）　指名しておりません。

496. 水島藤一郎 495

     ○参考人（水島藤一郎君）　失礼しました。 　申し訳ございません。今、まさに作業中でございまして、もうしばらくお待ちいただきたいと思います。

497. 福島みずほ 496

     ○福島みずほ君　改めてお聞きします。地域の偏在が起きているのはなぜか。四情報流出被害者が一人もいない県が僅か五県で、被害が広範にわたっているのはなぜですか。

498. 水島藤一郎 497

     ○参考人（水島藤一郎君）　その点も併せまして、改めて全体を解明した上で御報告を申し上げたいと思います。

499. 福島みずほ 498

     ○福島みずほ君　基幹システムに保存されている年金情報をＤＶＤ等の外部記憶媒体に抽出し、共有ファイルへ登録して業務を行っていた職員は何人でしょうか。

500. 水島藤一郎 499

     ○参考人（水島藤一郎君）　原則、基幹システムからは磁気媒体を通じて情報を機構ＬＡＮの共有フォルダに移すということになります。これによって、拠点間若しくは拠点内での情報を共有し業務を行うことになりますが、これは一定のルールの下で行っております。 　この業務に従事をしている職員数というのは、具体的に現在把握をいたしておりません。

501. 福島みずほ 500

     ○福島みずほ君　共有ファイルに使われているパソコンは七千八百台でよろしいですか。

502. 水島藤一郎 501

     ○参考人（水島藤一郎君）　ネットにつながっているパソコンは七千八百台だったと思います。

503. 福島みずほ 502

     ○福島みずほ君　そうだとすると、共有ファイルに使われているパソコンということではないんですね。

504. 水島藤一郎 503

     ○参考人（水島藤一郎君）　共有ファイルにつながっているパソコンでございます。

505. 福島みずほ 504

     ○福島みずほ君　共有ファイルにつながっているパソコンが七千八百台だとすると、今までも情報が漏れている可能性があるんじゃないですか。（発言する者あり）

506. 丸川珠代 505

     ○委員長（丸川珠代君）　速記を止めてください。 　　　〔速記中止〕

507. 丸川珠代 506

     ○委員長（丸川珠代君）　速記を起こしてください。

508. 水島藤一郎 507

     ○参考人（水島藤一郎君）　インターネットにつながっておりますのは七千八百台でございます。 　共有フォルダにつながっている数は、恐縮でございますが、今現在、手持ちにございません。

509. 福島みずほ 508

     ○福島みずほ君　今回漏れた部分は、元々のところから漏れたのか、地方のブロックで漏れたのか、ＤＶＤでされているところで漏れたのか、どこなんですか。

510. 水島藤一郎 509

     ○参考人（水島藤一郎君）　まさに情報の流出ルートに関わる御質問でございまして、私どもも正確には現在認識をしておりません。まさに捜査の過程にあると思います。

511. 福島みずほ 510

     ○福島みずほ君　どこから漏れたか分からないんですか、今の時点でも。

512. 水島藤一郎 511

     ○参考人（水島藤一郎君）　どのようなルートで漏れていったか、あるいは御質問のサーバーなのか、パソコンなのかということも含めて現在まだ調査中といいますか、私どもとしては把握をしておりません。

513. 福島みずほ 512

     ○福島みずほ君　答弁が変わったというのはありますが、さっき、共用フォルダがあって、そこから漏れている可能性があって、四情報以外あるいは百二十五万件以外に拡大するんじゃないかということで答弁されたので、改めてお聞きをしました。またこれは後日、追及をさせてください。 　マイナンバーについて一言お聞きします。 　現在、マイナンバーにはどのような医療情報が載っているのか、また今後どのような情報を拡大しようとしているのか。いかがですか。

514. 安藤英作 513

     ○政府参考人（安藤英作君）　お答え申し上げます。 　マイナンバー法は、社会保障、税、災害の三分野におきます行政機関等におきます法定されました行政事務につきましてマイナンバーを利用するということになってございます。 　ということで、現在、どのような医療情報が対象になっているかということでございますけれども、現在、国会で御審議をいただいております改正法におきまして、保険者による健診情報の管理にマイナンバーを使うということが規定されてございます。医療情報が対象になっているというのは、これ一件だろうと存じます。 　今後の拡大ということでございますけれども、例えば医療機関あるいは研究機関におきます医療情報の管理あるいは連携にマイナンバーを利用するかということに関しましては、現在、マイナンバーそのものを利用することは考えてございません。 　医療情報の機微性に配慮した安全で効率的な番号の仕組みを医療関係者、保険者、有識者等で検討していくということにしてございますけれども、二重投資にならないようマイナンバー制度のインフラは活用していきたいと考えてございます。

515. 福島みずほ 514

     ○福島みずほ君　特定健診データと予防接種の履歴情報を載せるということなんですが、特定健診データでどのようなものを載せるのか、心電図、血液、そんなの全部入りますね。

516. 丸川珠代 515

     ○委員長（丸川珠代君）　時間が過ぎておりますので簡潔にお願いします。

517. 安藤英作 516

     ○政府参考人（安藤英作君）　はい。 　例えば、本人がお話をされますと病歴なども入ってくるというふうに聞いてございます。

518. 福島みずほ 517

     ○福島みずほ君　これだけ年金情報が漏れて事実解明もできない厚労省に、マイナンバーが医療情報として載って、病歴も載るということを今おっしゃったので、とんでもないというふうに思います。 　以上で質問を終わります。

519. 丸川珠代 518

     ○委員長（丸川珠代君）　本日の調査はこの程度にとどめ、これにて散会いたします。 　　　午後五時二十二分散会